Trojaner-Board - Google Redirect und IExplorer.exe im Hintergrund aktiv

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google Redirect und IExplorer.exe im Hintergrund aktiv (https://www.trojaner-board.de/101172-google-redirect-iexplorer-exe-hintergrund-aktiv.html)

keepracing

09.07.2011 16:51

Google Redirect und IExplorer.exe im Hintergrund aktiv

Hallo zusammen,
ich hoffe, ihr könnt mir hier weiterhelfen:

- Neuerdings benötigt eine Google-Suche (nutze Firefox) immer sehr lange,
zusätzlich findet teilweise eine Umleitung auf mir unbekannte Seiten statt;
erst nach mehrmaligen Versuchen landet man auf dem Suchergebnis.

- Im Hintergrund ist zweimal der Internet Explorer als Prozess aktiv, obwohl von mir nicht gestartet. Trotz Abbruch der Prozesse taucht er in regelmäßigen Abständen wieder auf.

Ich nutze eine aktuelle Norman Security Suite (AntiVirus und Firewall); Scans blieben hier ohne Ergebnis, auch hat Ad-Aware nichts gefunden.

Ich habe zwar ähnliche Probleme hier im Forum gefunden, kam aber mit den
Lösungsansätzen auch nicht weiter....? Jemand eine Idee?

Betriebssystem ist Windows7 64bit

Viele Grüße
keepracing

Swisstreasure

10.07.2011 16:01

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte Malwarebytes

Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

netsvcs

drivers32 /all

%SYSTEMDRIVE%\*.*

%systemroot%\system32\*.wt

%systemroot%\system32\*.ruy

%systemroot%\Fonts\*.com

%systemroot%\Fonts\*.dll

%systemroot%\Fonts\*.ini

%systemroot%\Fonts\*.ini2

%systemroot%\system32\spool\prtprocs\w32x86\*.*

%systemroot%\REPAIR\*.bak1

%systemroot%\REPAIR\*.ini

%systemroot%\system32\*.jpg

%systemroot%\*.scr

%systemroot%\*._sy

%APPDATA%\Adobe\Update\*.*

%ALLUSERSPROFILE%\Favorites\*.*

%APPDATA%\Microsoft\*.*

%PROGRAMFILES%\*.*

%APPDATA%\Update\*.*

%systemroot%\*. /mp /s

CREATERESTOREPOINT

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\user32.dll /md5

%systemroot%\system32\ws2_32.dll /md5

%systemroot%\system32\ws2help.dll /md5

/md5start

explorer.exe

winlogon.exe

wininit.exe

/md5stop

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

keepracing

10.07.2011 17:29

Hallo und ertsmal vielen Dank für die Hilfe:

Schritt 1: Malware: hat nichts gefunden:
Hier das Logfile

Code:

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org
 

Datenbank Version: 7063
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

10.07.2011 17:56:22

mbam-log-2011-07-10 (17-56-22).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 164820

Laufzeit: 3 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Schritt 2
Hier das Logfiel OTL.txt:

Code:

OTL logfile created on: 10.07.2011 18:01:29 - Run 3

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\JS\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

6,00 Gb Total Physical Memory | 4,61 Gb Available Physical Memory | 76,88% Memory free

11,99 Gb Paging File | 10,49 Gb Available in Paging File | 87,47% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 298,57 Gb Total Space | 247,50 Gb Free Space | 82,90% Space Free | Partition Type: NTFS

Drive E: | 141,60 Gb Total Space | 59,77 Gb Free Space | 42,21% Space Free | Partition Type: NTFS

Drive F: | 144,18 Gb Total Space | 128,82 Gb Free Space | 89,34% Space Free | Partition Type: NTFS

 

Computer Name: KEEPRACING | User Name: JS | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)

PRC - C:\Programme\Norman\Npm\Bin\Zlh.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Zanda.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)

PRC - C:\Programme\Norman\Npf\Bin\npfuser.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Njeeves.exe ()

PRC - C:\Programme\Norman\Npf\Bin\npfsvc32.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\Nvcoas.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\CClaw.exe (Norman ASA)

PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)

SRV:64bit: - (nsesvc) -- C:\Program Files\Norman\Nse\Bin\NSESVC.EXE (Norman ASA)

SRV:64bit: - (Norman ZANDA) -- C:\Program Files\Norman\Npm\Bin\Zanda.exe (Norman ASA)

SRV:64bit: - (eLoggerSvc6) -- C:\Program Files\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

SRV:64bit: - (NNFSVC) -- C:\Program Files\Norman\Ngs\Bin\Nnf.exe (Norman ASA)

SRV:64bit: - (Scheduler) -- C:\Program Files\Norman\Npm\Bin\scheduler.exe (Norman ASA)

SRV:64bit: - (Norman NJeeves) -- C:\Program Files\Norman\Npm\Bin\Njeeves.exe ()

SRV:64bit: - (NPFSvc32) -- C:\Program Files\Norman\npf\bin\npfsvc32.exe (Norman ASA)

SRV:64bit: - (nvcoas) -- C:\Program Files\Norman\Nvc\Bin\nvcoas.exe (Norman ASA)

SRV:64bit: - (NVOY) -- C:\Program Files\Norman\npm\bin\nvoy.exe (Norman ASA)

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)

SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (TomTomHOMEService) -- E:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)

SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)

SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

SRV - (AVerRemote) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia)

SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()

SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)

SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

SRV - (AVerScheduleService) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe ()

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)

DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV:64bit: - (NvcMFlt) -- C:\Windows\SysNative\drivers\nvcv64mf.sys (Norman ASA)

DRV:64bit: - (ALE_NF) -- C:\Windows\SysNative\drivers\ale_nf64.sys (Norman ASA)

DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)

DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)

DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)

DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)

DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)

DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)

DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()

DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)

DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)

DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)

DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)

DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV:64bit: - (AVerAF15) -- C:\Windows\SysNative\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)

DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)

DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)

DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)

DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation)

DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec64.sys (Norman ASA)

DRV - (GEARAspiWDM) -- C:\Windows\SysWOW64\drivers\GEARAspiWDM.sys (GEAR Software Inc.)

DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs64.sys (Norman ASA)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27360110s526l0338z1i5t49i1g231

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27360110s526l0338z1i5t49i1g231

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-934884471-4151548976-3289994798-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/

IE - HKU\S-1-5-21-934884471-4151548976-3289994798-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.22 18:12:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 20:45:42 | 000,000,000 | ---D | M]

 

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions

[2010.01.24 17:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\home2@tomtom.com

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com

[2011.07.10 12:56:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\Bin\ZLH.EXE (Norman ASA)

O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18:64bit: - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{83070d68-a235-11df-a75b-00262d784db2}\Shell - "" = AutoRun

O33 - MountPoints2\{83070d68-a235-11df-a75b-00262d784db2}\Shell\AutoRun\command - "" = G:\pushinst.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) -  File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

 

Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi2 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi3 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi4 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi5 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi6 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midi7 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation)

Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer2 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer3 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer4 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer5 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer6 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: mixer7 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation)

Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation)

Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)

Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation)

Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation)

Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation)

Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation)

Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation)

Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation)

Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation)

Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation)

Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation)

Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave2 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave3 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave4 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave5 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave6 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wave7 - wdmaud.drv (Microsoft Corporation)

Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation)

Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midi7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation)

Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: mixer7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation)

Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation)

Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

Drivers32: vidc.i420 - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)

Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)

Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation)

Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation)

Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)

Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)

Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation)

Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)

Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave2 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave3 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave4 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave5 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave6 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wave7 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)

Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.07.10 17:51:41 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.10 17:50:14 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\Malwarebytes

[2011.07.10 17:49:54 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011.07.10 17:49:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.07.10 17:49:49 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2011.07.10 17:49:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2011.07.07 23:11:42 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2011.07.07 22:18:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2011.07.07 21:33:31 | 000,069,376 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

[2011.07.07 21:33:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft

[2011.07.07 20:37:44 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Users\JS\Documents\DVDVideoSoft

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2011.07.02 19:04:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft

[2011.07.02 18:37:58 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2011.07.02 18:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies

[2011.07.02 18:37:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Pro Control Center

[2011.07.02 18:37:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2011.07.02 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2011.07.02 18:34:00 | 000,000,000 | ---D | C] -- C:\ATI

[2011.07.02 18:25:17 | 000,000,000 | ---D | C] -- C:\AMD

[2011.07.02 18:11:15 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2011.07.02 00:34:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java

[2011.07.01 21:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe

[2011.06.19 16:37:33 | 000,378,000 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\tdi_nf.sys

[2011.06.19 16:37:33 | 000,068,176 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf64.sys

[2011.06.19 16:37:33 | 000,061,472 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf.sys

[2011.06.19 16:37:32 | 000,048,272 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsec.sys

[2011.06.19 16:37:32 | 000,034,192 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl64.sys

[2011.06.19 16:37:32 | 000,030,584 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl.sys

[2011.06.19 16:37:30 | 000,028,560 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nvcv64mf.sys

[2009.10.29 07:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.07.10 17:53:04 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.07.10 17:53:04 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.07.10 17:51:42 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.10 17:49:54 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.10 17:45:49 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.07.10 17:45:47 | 532,865,023 | -HS- | M] () -- C:\hiberfil.sys

[2011.07.07 21:38:45 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys

[2011.07.07 21:38:41 | 000,016,432 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:35:03 | 001,613,108 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011.07.07 21:35:03 | 000,697,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2011.07.07 21:35:03 | 000,652,306 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011.07.07 21:35:03 | 000,148,292 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2011.07.07 21:35:03 | 000,121,238 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011.07.07 21:33:36 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.02 19:04:07 | 000,001,402 | ---- | M] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.02 00:04:29 | 000,345,264 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011.07.01 21:12:48 | 000,000,392 | ---- | M] () -- C:\ProgramData\37019384

[2011.06.22 18:12:15 | 000,000,915 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.06.20 10:31:32 | 000,069,376 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

 
 ========== Files Created - No Company Name ==========

 

[2011.07.10 17:49:54 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.07 21:45:58 | 000,016,432 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:33:36 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.02 19:04:07 | 000,001,402 | ---- | C] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.01 21:05:15 | 000,000,392 | ---- | C] () -- C:\ProgramData\37019384

[2011.06.19 16:37:30 | 000,222,352 | ---- | C] () -- C:\Windows\SysNative\nscrnsav.scr

[2011.03.27 15:12:11 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.dll

[2011.03.27 15:12:11 | 000,003,456 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.sys

[2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[2010.10.17 12:36:55 | 000,007,664 | ---- | C] () -- C:\Users\JS\AppData\Local\Resmon.ResmonCfg

[2010.09.26 11:25:41 | 001,590,042 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2010.09.12 10:32:46 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini

[2010.08.08 18:11:32 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt

[2010.06.12 12:07:28 | 000,003,584 | ---- | C] () -- C:\Users\JS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.02.23 21:06:12 | 000,000,064 | ---- | C] () -- C:\Windows\AVerText.ini

[2010.02.10 20:42:27 | 000,598,016 | ---- | C] () -- C:\Windows\SysWow64\sptlib21.dll

[2010.02.10 20:42:27 | 000,294,912 | ---- | C] () -- C:\Windows\SysWow64\sptlib11.dll

[2010.02.10 20:42:27 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\sptlib22.dll

[2010.02.10 20:42:27 | 000,135,168 | ---- | C] () -- C:\Windows\SysWow64\sptlib12.dll

[2010.01.24 02:05:40 | 000,000,080 | ---- | C] () -- C:\Windows\cdplayer.ini

[2010.01.23 15:28:53 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2009.12.24 17:57:23 | 000,001,697 | ---- | C] () -- C:\Windows\WPatchProgress.ini

[2009.12.24 09:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini

[2009.12.24 09:30:33 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe

[2009.12.24 09:30:33 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe

[2009.12.24 09:30:33 | 000,000,188 | ---- | C] () -- C:\Windows\PidList.ini

[2009.12.24 09:22:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009.10.28 19:54:34 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini

[2009.10.28 19:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini

[2009.10.28 19:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini

[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

 
 ========== LOP Check ==========

 

[2010.01.23 14:34:30 | 000,000,000 | -HSD | M] -- C:\Users\JS\AppData\Roaming\.#

[2010.02.06 19:36:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\1&1

[2010.01.24 19:07:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Ashampoo

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\BuddyW

[2010.02.13 19:14:47 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Canon

[2010.01.23 16:35:50 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2011.07.02 01:00:41 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\elsterformular

[2011.07.02 00:22:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\FileZilla

[2010.01.23 14:32:29 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\GameConsole

[2011.07.02 11:59:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\gtk-2.0

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Internet-Radio Player

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\KompoZer

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Nvu

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Philips-Songbird

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\PowerCinema

[2010.09.20 19:14:20 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\QuickScan

[2010.08.08 18:19:00 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Samsung

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\SoftDMA

[2011.07.01 21:25:26 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\TomTom

[2011.06.02 17:21:28 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*.* >

[2011.07.10 17:45:46 | 000,000,892 | ---- | M] () -- C:\aaw7boot.log

[2009.07.14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr

[2009.07.27 22:40:53 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK

[2011.07.10 17:45:47 | 532,865,023 | -HS- | M] () -- C:\hiberfil.sys

[2011.07.10 17:45:47 | 2142,142,463 | -HS- | M] () -- C:\pagefile.sys

[2009.12.08 03:39:48 | 000,006,077 | RHS- | M] () -- C:\Patch.rev

[2010.01.23 13:08:15 | 000,000,211 | RHS- | M] () -- C:\Preload.rev

 
 < %systemroot%\system32\*.wt >

 
 < %systemroot%\system32\*.ruy >

 
 < %systemroot%\Fonts\*.com >

[2009.07.14 07:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont

[2009.07.14 07:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont

[2009.07.14 07:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont

[2009.07.14 07:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont

 
 < %systemroot%\Fonts\*.dll >

 
 < %systemroot%\Fonts\*.ini >

[2009.06.10 22:49:50 | 000,000,065 | ---- | M] () -- C:\Windows\Fonts\desktop.ini

 
 < %systemroot%\Fonts\*.ini2 >

 
 < %systemroot%\system32\spool\prtprocs\w32x86\*.* >

 
 < %systemroot%\REPAIR\*.bak1 >

 
 < %systemroot%\REPAIR\*.ini >

 
 < %systemroot%\system32\*.jpg >

 
 < %systemroot%\*.scr >

 
 < %systemroot%\*._sy >

 
 < %APPDATA%\Adobe\Update\*.* >

 
 < %ALLUSERSPROFILE%\Favorites\*.* >

 
 < %APPDATA%\Microsoft\*.* >

 
 < %PROGRAMFILES%\*.* >

[2009.07.14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini

 
 < %APPDATA%\Update\*.* >

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 < %systemroot%\Tasks\*.job /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

 
 < %systemroot%\system32\user32.dll /md5 >

[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\system32\user32.dll

 
 < %systemroot%\system32\ws2_32.dll /md5 >

[2010.11.20 14:21:38 | 000,206,848 | ---- | M] (Microsoft Corporation) MD5=7FF15A4F092CD4A96055BA69F903E3E9 -- C:\Windows\system32\ws2_32.dll

 
 < %systemroot%\system32\ws2help.dll /md5 >

[2009.07.14 03:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\system32\ws2help.dll

 

 
 < MD5 for: EXPLORER.EXE  >

[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe

[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe

[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe

[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe

[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe

[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe

[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe

[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe

[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe

[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe

[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe

[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe

[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe

[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe

[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe

[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe

[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

 
 <           >
 

< End of report >

Ich habe aber keine Extra.Txt als Ergebnis bekommen, habe mich aber genau an die Anleitung gehalten? Kannst du damit was anfangen?

Viele Grüße
keepracing

Swisstreasure

10.07.2011 18:22

Hast Du OTL schon einmal angewendet in einem anderen Forum gepostet?

Schritt 1

Downloade dir bitte GooredFix.exe auf Deinem Desktop.

Schliesse bitte alle laufenden Programme inklusive Browser.
Doppelklick auf die .exe
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Schließe nun den Firefox falls geöffnet
Bestätige die Frage mit Ja.
Klicke auf weiter.
Wenn der Scan beendet wurde, erstellt das Tool eine GooredLog.
Diese ist auch auf Deinem Desktop zu finden.

Poste mir bitte den Inhalt der GooredLog.txt

keepracing

10.07.2011 18:41

Ich habe OTL schon mal ausprobiert, gepostet zwar noch nirgendwo, vielleicht deswegen keine Extra.txt mehr?

GooredFix habe ich ausgeführt, vorher Firefox geschlossen:
Hier das Log File:

Code:

GooredFix by jpshortstuff (03.07.10.1)

Log created at 19:37 on 10/07/2011 (JS)

Firefox version 5.0 (de)
 

========== GooredScan ==========
 
 

========== GooredLog ==========
 

C:\Program Files (x86)\Mozilla Firefox\extensions\

(none)
 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

(none)
 

-=E.O.F=-

Viele Grüße
keepracing

Swisstreasure

10.07.2011 19:20

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

http://i94.photobucket.com/albums/l8...eWHKonsole.jpg

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

http://i94.photobucket.com/albums/l8...nstalliert.jpg

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

keepracing

10.07.2011 20:33

So ComboFix ist durch, die Datei habe ich dann in den Anhang gepackt

Viele Grüße
keepracing

Swisstreasure

10.07.2011 21:09

Ich nehme an die Umleitungen sind noch da?

keepracing

10.07.2011 21:25

Ja grad nochmal probiert, Umleitungen sind noch da, und im Hintergrund 2x als Prozess laufend ist die iexplorer.exe noch aktiv......

Viele Grüße
keepracing

Swisstreasure

11.07.2011 20:55

Schritt 1

Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

Schließe alle laufenden Programme.
Trenne dich von Internet.
Deaktiviere deine AntiViren Software.
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Drücke auf Start scan.
Mache während dem Scan nichts am Rechner
1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
  Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
Bitte poste mir den Inhalt hier in deinen Thread.

Bebilderte Anleitung zur Benutzung von TDSSKiller.

keepracing

11.07.2011 21:10

Hallo hier derInghalt des Logfiles:

Code:

2011/07/11 22:07:30.0574 0680        TDSS rootkit removing tool 2.5.9.0 Jul  1 2011 18:45:21

2011/07/11 22:07:30.0590 0680        ================================================================================

2011/07/11 22:07:30.0590 0680        SystemInfo:

2011/07/11 22:07:30.0590 0680        

2011/07/11 22:07:30.0590 0680        OS Version: 6.1.7601 ServicePack: 1.0

2011/07/11 22:07:30.0590 0680        Product type: Workstation

2011/07/11 22:07:30.0590 0680        ComputerName: KEEPRACING

2011/07/11 22:07:30.0590 0680        UserName: JS

2011/07/11 22:07:30.0590 0680        Windows directory: C:\Windows

2011/07/11 22:07:30.0590 0680        System windows directory: C:\Windows

2011/07/11 22:07:30.0590 0680        Running under WOW64

2011/07/11 22:07:30.0590 0680        Processor architecture: Intel x64

2011/07/11 22:07:30.0590 0680        Number of processors: 2

2011/07/11 22:07:30.0590 0680        Page size: 0x1000

2011/07/11 22:07:30.0590 0680        Boot type: Normal boot

2011/07/11 22:07:30.0590 0680        ================================================================================

2011/07/11 22:07:31.0089 0680        Initialize success

2011/07/11 22:07:33.0585 3400        ================================================================================

2011/07/11 22:07:33.0585 3400        Scan started

2011/07/11 22:07:33.0585 3400        Mode: Manual; 

2011/07/11 22:07:33.0585 3400        ================================================================================

2011/07/11 22:07:34.0287 3400        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

2011/07/11 22:07:34.0412 3400        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

2011/07/11 22:07:34.0506 3400        AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

2011/07/11 22:07:34.0646 3400        adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

2011/07/11 22:07:34.0771 3400        adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

2011/07/11 22:07:34.0864 3400        adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

2011/07/11 22:07:35.0098 3400        AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys

2011/07/11 22:07:35.0223 3400        AgereSoftModem  (af4748ef93416159459769a24a0053af) C:\Windows\system32\DRIVERS\agrsm64.sys

2011/07/11 22:07:35.0520 3400        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

2011/07/11 22:07:35.0613 3400        ALE_NF          (906c83f80a65ff8f8abc5e7f0836f516) C:\Windows\system32\drivers\ale_nf64.sys

2011/07/11 22:07:35.0738 3400        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

2011/07/11 22:07:35.0863 3400        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

2011/07/11 22:07:35.0956 3400        AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

2011/07/11 22:07:36.0237 3400        amdkmdag        (9a4b92150a5e259a7159d914cc3a60d7) C:\Windows\system32\DRIVERS\atikmdag.sys

2011/07/11 22:07:36.0534 3400        amdkmdap        (9deb889d152f9c9dba98be8986084535) C:\Windows\system32\DRIVERS\atikmpag.sys

2011/07/11 22:07:36.0580 3400        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

2011/07/11 22:07:36.0674 3400        amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

2011/07/11 22:07:36.0721 3400        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

2011/07/11 22:07:36.0830 3400        amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

2011/07/11 22:07:36.0877 3400        ApfiltrService  (9815014f3e30357168da272088c6f12f) C:\Windows\system32\DRIVERS\Apfiltr.sys

2011/07/11 22:07:37.0002 3400        AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

2011/07/11 22:07:37.0142 3400        arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

2011/07/11 22:07:37.0173 3400        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

2011/07/11 22:07:37.0298 3400        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/07/11 22:07:37.0407 3400        atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

2011/07/11 22:07:37.0485 3400        athr            (e857eee6b92aaa473ebb3465add8f7e7) C:\Windows\system32\DRIVERS\athrx.sys

2011/07/11 22:07:37.0828 3400        atikmdag        (9a4b92150a5e259a7159d914cc3a60d7) C:\Windows\system32\DRIVERS\atikmdag.sys

2011/07/11 22:07:37.0969 3400        AVerAF15        (7a122973b51661f189f157002ffaa5aa) C:\Windows\system32\Drivers\AVerAF15.sys

2011/07/11 22:07:38.0140 3400        b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

2011/07/11 22:07:38.0250 3400        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

2011/07/11 22:07:38.0390 3400        BCM43XX         (9e84a931dbee0292e38ed672f6293a99) C:\Windows\system32\DRIVERS\bcmwl664.sys

2011/07/11 22:07:38.0562 3400        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

2011/07/11 22:07:38.0671 3400        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

2011/07/11 22:07:38.0733 3400        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

2011/07/11 22:07:38.0827 3400        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

2011/07/11 22:07:38.0842 3400        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

2011/07/11 22:07:38.0874 3400        Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

2011/07/11 22:07:38.0905 3400        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

2011/07/11 22:07:38.0952 3400        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

2011/07/11 22:07:39.0030 3400        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

2011/07/11 22:07:39.0139 3400        BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys

2011/07/11 22:07:39.0186 3400        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/07/11 22:07:39.0279 3400        BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys

2011/07/11 22:07:39.0357 3400        BTHPORT         (0d25b6d300ba26a5f2c3b2a8e96b158b) C:\Windows\System32\Drivers\BTHport.sys

2011/07/11 22:07:39.0482 3400        BTHUSB          (1f9912f8ec5bfa53432e71e150636a8a) C:\Windows\System32\Drivers\BTHUSB.sys

2011/07/11 22:07:39.0529 3400        btusbflt        (6e04458e98daf28826482e41a7a62df5) C:\Windows\system32\drivers\btusbflt.sys

2011/07/11 22:07:39.0576 3400        btwaudio        (af838d8029ae7c27470862d63fa54d24) C:\Windows\system32\drivers\btwaudio.sys

2011/07/11 22:07:39.0700 3400        btwavdt         (5c849bd7c78791c5cee9f4651d7fe38d) C:\Windows\system32\drivers\btwavdt.sys

2011/07/11 22:07:39.0841 3400        btwl2cap        (6149301dc3f81d6f9667a3fbac410975) C:\Windows\system32\DRIVERS\btwl2cap.sys

2011/07/11 22:07:39.0934 3400        btwrchid        (3e1991afa851a36dc978b0a1b0535c8b) C:\Windows\system32\DRIVERS\btwrchid.sys

2011/07/11 22:07:40.0215 3400        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/07/11 22:07:40.0324 3400        cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys

2011/07/11 22:07:40.0402 3400        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

2011/07/11 22:07:40.0480 3400        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

2011/07/11 22:07:40.0621 3400        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/07/11 22:07:40.0668 3400        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

2011/07/11 22:07:40.0761 3400        CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

2011/07/11 22:07:40.0870 3400        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

2011/07/11 22:07:40.0964 3400        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

2011/07/11 22:07:41.0011 3400        crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

2011/07/11 22:07:41.0167 3400        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

2011/07/11 22:07:41.0214 3400        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

2011/07/11 22:07:41.0323 3400        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

2011/07/11 22:07:41.0463 3400        drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

2011/07/11 22:07:41.0572 3400        DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

2011/07/11 22:07:41.0713 3400        ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

2011/07/11 22:07:41.0931 3400        elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

2011/07/11 22:07:42.0056 3400        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

2011/07/11 22:07:42.0134 3400        exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

2011/07/11 22:07:42.0150 3400        fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

2011/07/11 22:07:42.0274 3400        fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

2011/07/11 22:07:42.0384 3400        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

2011/07/11 22:07:42.0462 3400        Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

2011/07/11 22:07:42.0571 3400        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/07/11 22:07:42.0680 3400        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

2011/07/11 22:07:42.0789 3400        FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

2011/07/11 22:07:42.0867 3400        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

2011/07/11 22:07:42.0992 3400        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

2011/07/11 22:07:43.0086 3400        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

2011/07/11 22:07:43.0320 3400        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

2011/07/11 22:07:43.0413 3400        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

2011/07/11 22:07:43.0476 3400        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

2011/07/11 22:07:43.0522 3400        HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

2011/07/11 22:07:43.0616 3400        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

2011/07/11 22:07:43.0710 3400        HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

2011/07/11 22:07:43.0819 3400        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

2011/07/11 22:07:43.0897 3400        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

2011/07/11 22:07:44.0022 3400        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

2011/07/11 22:07:44.0068 3400        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

2011/07/11 22:07:44.0193 3400        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

2011/07/11 22:07:44.0240 3400        iaStor          (1d004cb1da6323b1f55caef7f94b61d9) C:\Windows\system32\DRIVERS\iaStor.sys

2011/07/11 22:07:44.0349 3400        iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

2011/07/11 22:07:44.0552 3400        igfx            (a87261ef1546325b559374f5689cf5bc) C:\Windows\system32\DRIVERS\igdkmd64.sys

2011/07/11 22:07:44.0786 3400        iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

2011/07/11 22:07:44.0958 3400        IntcAzAudAddService (9aa6a93852e36fe76c3f7fc2904f3b01) C:\Windows\system32\drivers\RTKVHD64.sys

2011/07/11 22:07:45.0020 3400        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

2011/07/11 22:07:45.0067 3400        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

2011/07/11 22:07:45.0176 3400        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/07/11 22:07:45.0238 3400        IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

2011/07/11 22:07:45.0285 3400        IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

2011/07/11 22:07:45.0316 3400        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

2011/07/11 22:07:45.0363 3400        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

2011/07/11 22:07:45.0457 3400        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

2011/07/11 22:07:45.0566 3400        k57nd60a        (249ee2d26cb1530f3bede0ac8b9e3099) C:\Windows\system32\DRIVERS\k57nd60a.sys

2011/07/11 22:07:45.0628 3400        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

2011/07/11 22:07:45.0675 3400        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

2011/07/11 22:07:45.0738 3400        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

2011/07/11 22:07:45.0769 3400        KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

2011/07/11 22:07:45.0831 3400        ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

2011/07/11 22:07:45.0925 3400        L1E             (2ac603c3188c704cfce353659aa7ad71) C:\Windows\system32\DRIVERS\L1E62x64.sys

2011/07/11 22:07:46.0034 3400        Lavasoft Kernexplorer (9a7fa6371f68335fd3c3d6488bc5a9f8) C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys

2011/07/11 22:07:46.0174 3400        Lbd             (c8b3131857931ae76798a741cc52b021) C:\Windows\system32\DRIVERS\Lbd.sys

2011/07/11 22:07:46.0299 3400        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

2011/07/11 22:07:46.0440 3400        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

2011/07/11 22:07:46.0471 3400        LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

2011/07/11 22:07:46.0486 3400        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

2011/07/11 22:07:46.0518 3400        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

2011/07/11 22:07:46.0627 3400        luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

2011/07/11 22:07:46.0658 3400        megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

2011/07/11 22:07:46.0689 3400        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

2011/07/11 22:07:46.0736 3400        Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

2011/07/11 22:07:46.0814 3400        monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

2011/07/11 22:07:46.0876 3400        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

2011/07/11 22:07:46.0986 3400        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

2011/07/11 22:07:47.0032 3400        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

2011/07/11 22:07:47.0126 3400        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

2011/07/11 22:07:47.0173 3400        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

2011/07/11 22:07:47.0282 3400        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

2011/07/11 22:07:47.0329 3400        mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/07/11 22:07:47.0438 3400        mrxsmb10        (2086d463bd371d8a37d153897430916d) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/07/11 22:07:47.0485 3400        mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/07/11 22:07:47.0547 3400        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

2011/07/11 22:07:47.0594 3400        msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

2011/07/11 22:07:47.0703 3400        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

2011/07/11 22:07:47.0719 3400        mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

2011/07/11 22:07:47.0766 3400        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

2011/07/11 22:07:47.0875 3400        MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

2011/07/11 22:07:47.0906 3400        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/07/11 22:07:48.0000 3400        MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

2011/07/11 22:07:48.0046 3400        MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

2011/07/11 22:07:48.0171 3400        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

2011/07/11 22:07:48.0218 3400        MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

2011/07/11 22:07:48.0296 3400        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

2011/07/11 22:07:48.0390 3400        Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

2011/07/11 22:07:48.0483 3400        mwlPSDFilter    (6ffecc25b39dc7652a0cec0ada9db589) C:\Windows\system32\DRIVERS\mwlPSDFilter.sys

2011/07/11 22:07:48.0514 3400        mwlPSDNServ     (0befe32ca56d6ee89d58175725596a85) C:\Windows\system32\DRIVERS\mwlPSDNServ.sys

2011/07/11 22:07:48.0608 3400        mwlPSDVDisk     (d43bc633b8660463e446e28e14a51262) C:\Windows\system32\DRIVERS\mwlPSDVDisk.sys

2011/07/11 22:07:48.0733 3400        NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

2011/07/11 22:07:48.0842 3400        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

2011/07/11 22:07:48.0967 3400        NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

2011/07/11 22:07:49.0060 3400        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/07/11 22:07:49.0185 3400        Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/07/11 22:07:49.0232 3400        NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/07/11 22:07:49.0294 3400        NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

2011/07/11 22:07:49.0357 3400        NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

2011/07/11 22:07:49.0404 3400        NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

2011/07/11 22:07:49.0700 3400        NETw5s64        (4d85a450edef10c38882182753a49aae) C:\Windows\system32\DRIVERS\NETw5s64.sys

2011/07/11 22:07:49.0950 3400        nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

2011/07/11 22:07:50.0028 3400        NGS             (da5e6ac347a765d91393661d25f1e83c) c:\program files\norman\ngs\bin\ngs64.sys

2011/07/11 22:07:50.0168 3400        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

2011/07/11 22:07:50.0293 3400        nregsec         (5e090bcb5897c21d164af7499be6881e) C:\Program Files\Norman\Ngs\Bin\nregsec64.sys

2011/07/11 22:07:50.0402 3400        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

2011/07/11 22:07:50.0496 3400        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

2011/07/11 22:07:50.0683 3400        NTIDrvr         (64ddd0dee976302f4bd93e5efcc2f013) C:\Windows\system32\drivers\NTIDrvr.sys

2011/07/11 22:07:50.0730 3400        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

2011/07/11 22:07:50.0839 3400        NvcMFlt         (1c038348e7fc87dcc11094a6026ce78c) C:\Windows\system32\DRIVERS\nvcv64mf.sys

2011/07/11 22:07:50.0964 3400        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

2011/07/11 22:07:51.0026 3400        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

2011/07/11 22:07:51.0135 3400        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

2011/07/11 22:07:51.0198 3400        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

2011/07/11 22:07:51.0338 3400        Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

2011/07/11 22:07:51.0369 3400        partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

2011/07/11 22:07:51.0432 3400        pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

2011/07/11 22:07:51.0463 3400        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

2011/07/11 22:07:51.0572 3400        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/07/11 22:07:51.0619 3400        pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

2011/07/11 22:07:51.0666 3400        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

2011/07/11 22:07:51.0837 3400        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

2011/07/11 22:07:51.0868 3400        Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

2011/07/11 22:07:51.0993 3400        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

2011/07/11 22:07:52.0071 3400        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

2011/07/11 22:07:52.0212 3400        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

2011/07/11 22:07:52.0305 3400        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

2011/07/11 22:07:52.0399 3400        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

2011/07/11 22:07:52.0492 3400        RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

2011/07/11 22:07:52.0555 3400        Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/07/11 22:07:52.0617 3400        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/07/11 22:07:52.0633 3400        RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

2011/07/11 22:07:52.0695 3400        rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

2011/07/11 22:07:52.0742 3400        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

2011/07/11 22:07:52.0758 3400        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/07/11 22:07:52.0804 3400        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

2011/07/11 22:07:52.0836 3400        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

2011/07/11 22:07:52.0867 3400        RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

2011/07/11 22:07:52.0976 3400        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

2011/07/11 22:07:53.0038 3400        RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys

2011/07/11 22:07:53.0179 3400        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

2011/07/11 22:07:53.0288 3400        RSUSBSTOR       (2db8116d52b19216812c4e6d5d837810) C:\Windows\system32\Drivers\RtsUStor.sys

2011/07/11 22:07:53.0428 3400        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

2011/07/11 22:07:53.0538 3400        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

2011/07/11 22:07:53.0694 3400        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

2011/07/11 22:07:53.0772 3400        Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

2011/07/11 22:07:53.0850 3400        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

2011/07/11 22:07:53.0974 3400        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

2011/07/11 22:07:54.0052 3400        sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

2011/07/11 22:07:54.0084 3400        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

2011/07/11 22:07:54.0115 3400        sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

2011/07/11 22:07:54.0146 3400        sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

2011/07/11 22:07:54.0255 3400        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

2011/07/11 22:07:54.0286 3400        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

2011/07/11 22:07:54.0318 3400        Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

2011/07/11 22:07:54.0442 3400        spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

2011/07/11 22:07:54.0536 3400        srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys

2011/07/11 22:07:54.0583 3400        srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys

2011/07/11 22:07:54.0630 3400        srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys

2011/07/11 22:07:54.0801 3400        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

2011/07/11 22:07:54.0895 3400        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

2011/07/11 22:07:55.0082 3400        Tcpip           (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\drivers\tcpip.sys

2011/07/11 22:07:55.0285 3400        TCPIP6          (92ce29d95ac9dd2d0ee9061d551ba250) C:\Windows\system32\DRIVERS\tcpip.sys

2011/07/11 22:07:55.0347 3400        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

2011/07/11 22:07:55.0394 3400        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

2011/07/11 22:07:55.0425 3400        TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

2011/07/11 22:07:55.0488 3400        tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

2011/07/11 22:07:55.0581 3400        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

2011/07/11 22:07:55.0737 3400        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/07/11 22:07:55.0862 3400        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

2011/07/11 22:07:55.0987 3400        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

2011/07/11 22:07:56.0018 3400        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

2011/07/11 22:07:56.0080 3400        UBHelper        (2e22c1fd397a5a9ffef55e9d1fc96c00) C:\Windows\system32\drivers\UBHelper.sys

2011/07/11 22:07:56.0190 3400        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

2011/07/11 22:07:56.0252 3400        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

2011/07/11 22:07:56.0314 3400        umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

2011/07/11 22:07:56.0377 3400        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

2011/07/11 22:07:56.0439 3400        usbccgp         (481dff26b4dca8f4cbac1f7dce1d6829) C:\Windows\system32\drivers\usbccgp.sys

2011/07/11 22:07:56.0580 3400        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

2011/07/11 22:07:56.0673 3400        usbehci         (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys

2011/07/11 22:07:56.0782 3400        usbhub          (dc96bd9ccb8403251bcf25047573558e) C:\Windows\system32\drivers\usbhub.sys

2011/07/11 22:07:56.0829 3400        usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys

2011/07/11 22:07:56.0876 3400        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

2011/07/11 22:07:56.0923 3400        usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys

2011/07/11 22:07:56.0954 3400        USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/07/11 22:07:57.0016 3400        usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/07/11 22:07:57.0141 3400        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys

2011/07/11 22:07:57.0250 3400        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

2011/07/11 22:07:57.0360 3400        vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/07/11 22:07:57.0406 3400        VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

2011/07/11 22:07:57.0438 3400        vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

2011/07/11 22:07:57.0500 3400        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

2011/07/11 22:07:57.0547 3400        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

2011/07/11 22:07:57.0594 3400        volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

2011/07/11 22:07:57.0656 3400        volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

2011/07/11 22:07:57.0703 3400        vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

2011/07/11 22:07:57.0812 3400        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

2011/07/11 22:07:57.0843 3400        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

2011/07/11 22:07:57.0937 3400        vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys

2011/07/11 22:07:57.0984 3400        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

2011/07/11 22:07:58.0046 3400        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/07/11 22:07:58.0062 3400        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/07/11 22:07:58.0218 3400        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

2011/07/11 22:07:58.0264 3400        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

2011/07/11 22:07:58.0420 3400        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

2011/07/11 22:07:58.0467 3400        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

2011/07/11 22:07:58.0623 3400        WinUsb          (fe88b288356e7b47b74b13372add906d) C:\Windows\system32\DRIVERS\WinUsb.sys

2011/07/11 22:07:58.0748 3400        WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

2011/07/11 22:07:58.0873 3400        ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

2011/07/11 22:07:58.0951 3400        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

2011/07/11 22:07:59.0060 3400        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/07/11 22:07:59.0154 3400        MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0

2011/07/11 22:07:59.0169 3400        Boot (0x1200)   (a6920d91d53ccb07c91515067687a424) \Device\Harddisk0\DR0\Partition0

2011/07/11 22:07:59.0200 3400        Boot (0x1200)   (bb0415d2f9ed781f7df8a2b5cb2de826) \Device\Harddisk0\DR0\Partition1

2011/07/11 22:07:59.0216 3400        Boot (0x1200)   (06dd6a9029bb675099083d10cda43c62) \Device\Harddisk0\DR0\Partition2

2011/07/11 22:07:59.0247 3400        Boot (0x1200)   (d6dad60ae949891979d51390f5191270) \Device\Harddisk0\DR0\Partition3

2011/07/11 22:07:59.0263 3400        ================================================================================

2011/07/11 22:07:59.0263 3400        Scan finished

2011/07/11 22:07:59.0263 3400        ================================================================================

2011/07/11 22:07:59.0263 3352        Detected object count: 0

2011/07/11 22:07:59.0263 3352        Actual detected object count: 0

Viele Grüße
keepracing

Swisstreasure

11.07.2011 23:07

Resete einmal Deinen Router. Nimm Dir dabei die Anleitung des Herstellers zur Hilfe.

Ist die Umleitung nur auf diesem System?

keepracing

12.07.2011 10:00

Hab ich gemacht, Umleitung betrifft nur mein System, richtig.

Hat sich aber nichts geändert. Nach mehreren erfolgreichen Google-Suchen dauerte es dann wieder länger und bei einer Umleitung kam auch noch eine Nachfrage: " soll die Datei gespeichert werden? "application/json" ?

Auch die iexplorer.exe ist im Hintergrund noch aktiv, wie gehabt auch zweimal.

Viele Grüße
keepracing

keepracing

12.07.2011 13:31

ein anderes aktuelles Beispiel bei der Google Suche - Umleitung auf searchmirror.com.....

Swisstreasure

12.07.2011 17:32

Zitat:

Auch die iexplorer.exe ist im Hintergrund noch aktiv, wie gehabt auch zweimal.

Ich nehme an Du hast auch den IE am laufen?

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

keepracing

12.07.2011 17:42

Ja, die iexplorer.exe läuft wie gehabt als Prozess zweimal im Hintergrund, den IE selber als Anwendung läuft aber nicht und nutze ich auch nicht.

Hier den Inhalt der MBR-txt-Datei:

Code:

BRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 7736

Logical Drives Mask:                0x0000003c
 

Kernel Drivers (total 158):

  0x03008000 \SystemRoot\system32\ntoskrnl.exe

  0x035F1000 \SystemRoot\system32\hal.dll

  0x00BC3000 \SystemRoot\system32\kdcom.dll

  0x00C49000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00C98000 \SystemRoot\system32\PSHED.dll

  0x00CAC000 \SystemRoot\system32\CLFS.SYS

  0x00D0A000 \SystemRoot\system32\CI.dll

  0x00E86000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00F2A000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F39000 \SystemRoot\system32\drivers\ACPI.sys

  0x00F90000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00F99000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00FA3000 \SystemRoot\system32\drivers\pci.sys

  0x00FD6000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00FE3000 \SystemRoot\System32\drivers\partmgr.sys

  0x00E00000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00E09000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00E15000 \SystemRoot\system32\drivers\volmgr.sys

  0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys

  0x00DCA000 \SystemRoot\System32\drivers\mountmgr.sys

  0x01053000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x0116F000 \SystemRoot\system32\drivers\atapi.sys

  0x01178000 \SystemRoot\system32\drivers\ataport.SYS

  0x011A2000 \SystemRoot\system32\drivers\amdxata.sys

  0x011AD000 \SystemRoot\system32\drivers\fltmgr.sys

  0x01000000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01014000 \SystemRoot\system32\DRIVERS\Lbd.sys

  0x0125B000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x0148C000 \SystemRoot\System32\Drivers\msrpc.sys

  0x014EA000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x01505000 \SystemRoot\System32\Drivers\cng.sys

  0x01577000 \SystemRoot\System32\drivers\pcw.sys

  0x01588000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x01656000 \SystemRoot\system32\drivers\ndis.sys

  0x01749000 \SystemRoot\system32\drivers\NETIO.SYS

  0x017A9000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x01890000 \SystemRoot\System32\drivers\tcpip.sys

  0x01A94000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01ADE000 \SystemRoot\system32\drivers\volsnap.sys

  0x01B2A000 \SystemRoot\System32\Drivers\spldr.sys

  0x01B32000 \SystemRoot\System32\drivers\rdyboost.sys

  0x01B6C000 \SystemRoot\System32\Drivers\mup.sys

  0x01B7E000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01B87000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x01BC1000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x03DA6000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x03DD0000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys

  0x03C00000 \??\C:\Windows\system32\drivers\ale_nf64.sys

  0x03C66000 \SystemRoot\System32\Drivers\Null.SYS

  0x03C6F000 \SystemRoot\System32\Drivers\Beep.SYS

  0x03DD9000 \SystemRoot\System32\drivers\vga.sys

  0x0183E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x03DE7000 \SystemRoot\System32\drivers\watchdog.sys

  0x03DF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x01863000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x0186C000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x01875000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x01BD7000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x017D4000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x01BE8000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x01400000 \SystemRoot\system32\drivers\afd.sys

  0x01600000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x01BF5000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x01592000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x015B8000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x01880000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x015CE000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x015E9000 \SystemRoot\system32\drivers\termdd.sys

  0x01200000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x01645000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x01029000 \??\c:\program files\norman\ngs\bin\ngs64.sys

  0x01036000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys

  0x017F6000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys

  0x00DE4000 \SystemRoot\system32\drivers\mssmbios.sys

  0x00DEF000 \SystemRoot\System32\drivers\discache.sys

  0x00C00000 \SystemRoot\System32\Drivers\dfsc.sys

  0x00C1E000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x03E33000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x03E59000 \SystemRoot\system32\DRIVERS\atikmpag.sys

  0x04A6B000 \SystemRoot\system32\DRIVERS\atikmdag.sys

  0x03EAA000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x053AA000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x04A00000 \SystemRoot\system32\drivers\HDAudBus.sys

  0x04A24000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x03F9E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x04A31000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x02E47000 \SystemRoot\system32\DRIVERS\k57nd60a.sys

  0x0584C000 \SystemRoot\system32\DRIVERS\NETw5s64.sys

  0x05EF9000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x05F06000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x05F0B000 \SystemRoot\system32\drivers\i8042prt.sys

  0x05F29000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys

  0x05F35000 \SystemRoot\system32\drivers\kbdclass.sys

  0x05F44000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

  0x05F85000 \SystemRoot\system32\drivers\mouclass.sys

  0x05F94000 \SystemRoot\system32\drivers\wmiacpi.sys

  0x05F9D000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x05FB3000 \SystemRoot\system32\drivers\CompositeBus.sys

  0x05FC3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x05FD9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x05800000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x0580C000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x02E98000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x02EB3000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x02ED4000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x0583B000 \SystemRoot\system32\drivers\swenum.sys

  0x02EEE000 \SystemRoot\system32\drivers\ks.sys

  0x02F31000 \SystemRoot\system32\drivers\umbus.sys

  0x02F43000 \SystemRoot\system32\drivers\usbhub.sys

  0x02F9D000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x0763A000 \SystemRoot\system32\drivers\HdAudio.sys

  0x07696000 \SystemRoot\system32\drivers\portcls.sys

  0x076D3000 \SystemRoot\system32\drivers\drmk.sys

  0x076F5000 \SystemRoot\system32\drivers\ksthunk.sys

  0x07006000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x078AC000 \SystemRoot\system32\DRIVERS\agrsm64.sys

  0x079DD000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x079DF000 \SystemRoot\system32\drivers\modem.sys

  0x079EE000 \SystemRoot\system32\drivers\hidusb.sys

  0x07800000 \SystemRoot\system32\drivers\HIDCLASS.SYS

  0x07819000 \SystemRoot\system32\drivers\HIDPARSE.SYS

  0x07822000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x0782F000 \SystemRoot\system32\drivers\usbccgp.sys

  0x0784C000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x0787A000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x03C76000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x07888000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x00010000 \SystemRoot\System32\win32k.sys

  0x0789B000 \SystemRoot\System32\drivers\Dxapi.sys

  0x071E7000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x00460000 \SystemRoot\System32\TSDDD.dll

  0x00640000 \SystemRoot\System32\cdd.dll

  0x076FB000 \SystemRoot\system32\drivers\luafv.sys

  0x0771E000 \SystemRoot\system32\drivers\WudfPf.sys

  0x0773F000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x07754000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x077A7000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x077BA000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x071F5000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x04810000 \SystemRoot\system32\drivers\HTTP.sys

  0x048D9000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x048F7000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x0490F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x0493C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x0498A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x049AE000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys

  0x072ED000 \SystemRoot\system32\drivers\peauth.sys

  0x07393000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x0739E000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x073CF000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x07200000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x07C0D000 \SystemRoot\System32\DRIVERS\srv.sys

  0x07CA5000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys

  0x07D3F000 \SystemRoot\system32\DRIVERS\asyncmac.sys

  0x77570000 \Windows\System32\ntdll.dll

  0x47610000 \Windows\System32\smss.exe

  0xFF890000 \Windows\System32\apisetschema.dll
 

Processes (total 68):

       0 System Idle Process

       4 System

     320 C:\Windows\System32\smss.exe

     480 csrss.exe

     560 C:\Windows\System32\wininit.exe

     572 csrss.exe

     620 C:\Windows\System32\services.exe

     636 C:\Windows\System32\lsass.exe

     644 C:\Windows\System32\lsm.exe

     752 C:\Windows\System32\svchost.exe

     812 C:\Program Files\Norman\Npm\Bin\elogsvc.exe

     832 C:\Program Files\Norman\Ngs\Bin\nnf.exe

     876 C:\Windows\System32\winlogon.exe

     924 C:\Windows\System32\svchost.exe

     972 C:\Windows\System32\atiesrxx.exe

     416 C:\Windows\System32\svchost.exe

     496 C:\Windows\System32\svchost.exe

     640 C:\Windows\System32\svchost.exe

    1116 C:\Windows\System32\svchost.exe

    1156 C:\Windows\System32\atieclxx.exe

    1260 C:\Program Files\Norman\Npm\Bin\Zanda.exe

    1292 C:\Program Files\Norman\Npm\Bin\nvoy.exe

    1408 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe

    1484 C:\Windows\System32\svchost.exe

    1660 C:\Windows\System32\spoolsv.exe

    1688 C:\Windows\System32\svchost.exe

    1764 C:\Program Files\LSI SoftModem\agr64svc.exe

    1792 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    1828 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

    1868 C:\Windows\System32\svchost.exe

    1984 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

    2032 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

    1332 C:\Windows\System32\svchost.exe

    1712 C:\Program Files\Acer\Acer Updater\UpdaterService.exe

    1532 C:\Windows\System32\svchost.exe

    1820 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

    2476 C:\Windows\System32\svchost.exe

    2704 C:\Windows\System32\taskhost.exe

    2768 C:\Windows\System32\dwm.exe

    2804 C:\Windows\explorer.exe

    3008 C:\Program Files\Norman\Npm\Bin\scheduler.exe

    3048 C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    1976 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe

    2580 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    2588 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    2608 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

    2624 C:\Program Files\Windows Sidebar\sidebar.exe

    2764 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    3384 C:\Program Files (x86)\FreePDF_XP\fpassist.exe

    3392 C:\Program Files\Norman\Npm\Bin\Zlh.exe

    3408 C:\Windows\System32\wbem\unsecapp.exe

    3472 WmiPrvSE.exe

    3536 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

    3712 C:\Windows\System32\SearchIndexer.exe

    3764 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe

    3844 C:\Program Files\Norman\Nvc\Bin\CClaw.exe

    3856 C:\Program Files\Windows Media Player\wmpnetwk.exe

    3380 C:\Windows\System32\svchost.exe

    2652 C:\Windows\System32\svchost.exe

    3956 C:\Program Files\Internet Explorer\iexplore.exe

     736 C:\Windows\System32\audiodg.exe

    4780 C:\Program Files\Internet Explorer\iexplore.exe

    3320 C:\Windows\System32\SearchProtocolHost.exe

    3272 C:\Windows\System32\SearchFilterHost.exe

    1168 dllhost.exe

    1476 dllhost.exe

    4176 C:\Users\JS\Desktop\MBRCheck.exe

    4892 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)
 

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01
 

      Size  Device Name          MBR Status

  --------------------------------------------

    596 GB  \\.\PhysicalDrive0   MBR Code Faked!

            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED
 
 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Viele Grüße
keepracing

Swisstreasure

12.07.2011 17:46

MBR mit aswMBR von Avast wiederherstellen

Lade aswMBR.exe von Avast herunter und speichere das Tool auf deinem Desktop nicht woanders hin, falls noch nicht vorhanden.

Vista und Windows 7 Benutzer: Rechtsklick auf die aswMBR.exe und Als Administrator starten wählen.
Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen.

Klicke Scan, um den Suchlauf zu starten.

Wenn der Scan beendet ist, was mit Scan finished sucessfull! angezeigt wird, klicke auf FixMBR, um den MBR wiederherzustellen.

keepracing

12.07.2011 19:48

So, Scan ist erledigt, MBR ist wiederhergestellt, kannst du villeicht noch was mit der Log-Datei anfangen:

Code:

swMBR version 0.9.7.705 Copyright(c) 2011 AVAST Software

Run date: 2011-07-12 18:50:10

-----------------------------

18:50:10.361    OS Version: Windows x64 6.1.7601 Service Pack 1

18:50:10.361    Number of processors: 2 586 0x170A

18:50:10.361    ComputerName: KEEPRACING  UserName: JS

18:50:11.781    Initialize success

18:52:24.656    AVAST engine defs: 11071201

18:52:30.756    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

18:52:30.756    Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3

18:52:30.771    Disk 0 MBR read successfully

18:52:30.787    Disk 0 MBR scan

18:52:30.787    Disk 0 unknown MBR code

18:52:30.787    Disk 0 MBR hidden

18:52:30.802    Service scanning

18:52:32.690    Disk 0 trace - called modules:

18:52:32.706    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8007004254]<<

18:52:32.721    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fe0060]

18:52:32.721    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005ef0050]

18:52:32.721    \Driver\iaStor[0xfffffa8005e93920] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa8007004254

18:52:34.250    AVAST engine scan C:\Windows

19:05:32.005    File: C:\Windows\System32\drivers\de-DE\bfe.dll.mui  **SUSPICIOUS**

19:05:33.456    File: C:\Windows\System32\drivers\de-DE\ndiscap.sys.mui  **SUSPICIOUS**

19:05:33.752    File: C:\Windows\System32\drivers\de-DE\pacer.sys.mui  **SUSPICIOUS**

19:05:34.142    File: C:\Windows\System32\drivers\de-DE\qwavedrv.sys.mui  **SUSPICIOUS**

19:05:34.485    File: C:\Windows\System32\drivers\de-DE\scfilter.sys.mui  **SUSPICIOUS**

19:05:34.875    File: C:\Windows\System32\drivers\de-DE\tcpip.sys.mui  **SUSPICIOUS**

19:05:48.541    File: C:\Windows\System32\drivers\wimmount.sys  **SUSPICIOUS**

20:27:17.547    AVAST engine scan C:\Users\JS

20:35:12.916    AVAST engine scan C:\ProgramData

20:38:27.214    Scan finished successfully

20:39:09.974    Disk 0 Windows 601 MBR fixed successfully

20:39:23.000    Disk 0 MBR has been saved successfully to "C:\Users\JS\Desktop\MBR.dat"

20:39:23.016    The log file has been saved successfully to "C:\Users\JS\Desktop\aswMBR.txt"

Viele Grüße
keepracing

Swisstreasure

12.07.2011 20:04

Und? Noch immer umgeleitet?

keepracing

12.07.2011 20:08

Eben wurde ich nochmal umgeleitet.... iexplorer.exe im HIntergund als Prozess auch noch aktiv....?

Swisstreasure

12.07.2011 20:26

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

explorer.exe

regedit.exe

winlogon.exe

wininit.exe

userinit.exe

/md5stop

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

keepracing

12.07.2011 20:47

So, hier das Ergebnis, da ich ja schon mit OTL gescannt hatte, bekomme ich nur die OTL.txt und nicht die Extra.txt:

Code:

OTL logfile created on: 12.07.2011 21:28:26 - Run 4

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\JS\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

6,00 Gb Total Physical Memory | 4,74 Gb Available Physical Memory | 79,09% Memory free

11,99 Gb Paging File | 10,62 Gb Available in Paging File | 88,60% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 298,57 Gb Total Space | 245,46 Gb Free Space | 82,21% Space Free | Partition Type: NTFS

Drive E: | 141,60 Gb Total Space | 59,59 Gb Free Space | 42,09% Space Free | Partition Type: NTFS

Drive F: | 144,18 Gb Total Space | 128,52 Gb Free Space | 89,14% Space Free | Partition Type: NTFS

 

Computer Name: KEEPRACING | User Name: JS | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Norman\Npm\Bin\Zlh.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Zanda.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Njeeves.exe ()

PRC - C:\Programme\Norman\Npf\Bin\npfsvc32.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\Nvcoas.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\CClaw.exe (Norman ASA)

PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)

SRV:64bit: - (nsesvc) -- C:\Program Files\Norman\Nse\Bin\NSESVC.EXE (Norman ASA)

SRV:64bit: - (Norman ZANDA) -- C:\Program Files\Norman\Npm\Bin\Zanda.exe (Norman ASA)

SRV:64bit: - (eLoggerSvc6) -- C:\Program Files\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

SRV:64bit: - (NNFSVC) -- C:\Program Files\Norman\Ngs\Bin\Nnf.exe (Norman ASA)

SRV:64bit: - (Scheduler) -- C:\Program Files\Norman\Npm\Bin\scheduler.exe (Norman ASA)

SRV:64bit: - (Norman NJeeves) -- C:\Program Files\Norman\Npm\Bin\Njeeves.exe ()

SRV:64bit: - (NPFSvc32) -- C:\Program Files\Norman\npf\bin\npfsvc32.exe (Norman ASA)

SRV:64bit: - (nvcoas) -- C:\Program Files\Norman\Nvc\Bin\nvcoas.exe (Norman ASA)

SRV:64bit: - (NVOY) -- C:\Program Files\Norman\npm\bin\nvoy.exe (Norman ASA)

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)

SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (TomTomHOMEService) -- E:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)

SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)

SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

SRV - (AVerRemote) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia)

SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()

SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)

SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

SRV - (AVerScheduleService) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe ()

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)

DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV:64bit: - (NvcMFlt) -- C:\Windows\SysNative\drivers\nvcv64mf.sys (Norman ASA)

DRV:64bit: - (ALE_NF) -- C:\Windows\SysNative\drivers\ale_nf64.sys (Norman ASA)

DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)

DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)

DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)

DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)

DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)

DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)

DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()

DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)

DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)

DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)

DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)

DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV:64bit: - (AVerAF15) -- C:\Windows\SysNative\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)

DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)

DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)

DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)

DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation)

DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys ()

DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec64.sys (Norman ASA)

DRV - (GEARAspiWDM) -- C:\Windows\SysWOW64\drivers\GEARAspiWDM.sys (GEAR Software Inc.)

DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs64.sys (Norman ASA)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27360110s526l0338z1i5t49i1g231

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-934884471-4151548976-3289994798-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/

IE - HKU\S-1-5-21-934884471-4151548976-3289994798-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.22 18:12:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 20:45:42 | 000,000,000 | ---D | M]

 

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions

[2010.01.24 17:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\home2@tomtom.com

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com

[2011.07.10 12:56:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

 

O1 HOSTS File: ([2011.07.10 21:08:45 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\Bin\ZLH.EXE (Norman ASA)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-934884471-4151548976-3289994798-1001\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18:64bit: - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) -  File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings

ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework

ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig

ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

 

MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVer HID Receiver.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERHI~1.EXE - ()

MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERQU~1.EXE - (AVerMedia TECHNOLOGIES, Inc.)

MsConfig:64bit - StartUpFolder: C:^Users^JS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -  - File not found

MsConfig:64bit - StartUpReg: 1und1Agent - hkey= - key= - C:\Program Files (x86)\Internetradio Player\ps_agent.exe (phonostar)

MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig:64bit - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig:64bit - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

MsConfig:64bit - StartUpReg: BackupManagerTray - hkey= - key= - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

MsConfig:64bit - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)

MsConfig:64bit - StartUpReg: LManager - hkey= - key= - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

MsConfig:64bit - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

MsConfig:64bit - StartUpReg: mwlDaemon - hkey= - key= - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

MsConfig:64bit - StartUpReg: Philips Device Listener - hkey= - key= - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()

MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

MsConfig:64bit - StartUpReg: PLFSetI - hkey= - key= - C:\Windows\PLFSetI.exe ()

MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= -  File not found

MsConfig:64bit - StartUpReg: SearchSettings - hkey= - key= -  File not found

MsConfig:64bit - StartUpReg: StartCCC - hkey= - key= - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig:64bit - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

MsConfig:64bit - StartUpReg: TomTomHOME.exe - hkey= - key= - E:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

MsConfig:64bit - State: "startup" - Reg Error: Key error.

MsConfig:64bit - State: "services" - Reg Error: Key error.

MsConfig:64bit - State: "bootini" - Reg Error: Key error.

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.07.12 20:44:51 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Diagnostics

[2011.07.12 18:49:03 | 001,925,512 | ---- | C] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe

[2011.07.11 22:05:54 | 001,458,992 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe

[2011.07.11 13:52:55 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Sunbelt Software

[2011.07.10 21:49:26 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2011.07.10 21:29:13 | 000,000,000 | ---D | C] -- C:\Windows\temp

[2011.07.10 20:32:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2011.07.10 20:32:43 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe

[2011.07.10 20:32:43 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe

[2011.07.10 20:31:38 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT

[2011.07.10 20:31:32 | 000,000,000 | ---D | C] -- C:\ComboFix

[2011.07.10 20:29:18 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.07.10 20:23:43 | 004,138,980 | R--- | C] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe

[2011.07.10 19:37:52 | 000,000,000 | ---D | C] -- C:\Users\JS\Desktop\GooredFix Backups

[2011.07.10 19:36:56 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe

[2011.07.10 17:51:41 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.10 17:50:14 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\Malwarebytes

[2011.07.10 17:49:54 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011.07.10 17:49:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.07.10 17:49:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2011.07.07 23:11:42 | 000,000,000 | ---D | C] -- C:\Config.Msi

[2011.07.07 22:18:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2011.07.07 21:33:31 | 000,069,376 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

[2011.07.07 21:33:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft

[2011.07.07 20:37:44 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Users\JS\Documents\DVDVideoSoft

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2011.07.02 19:04:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft

[2011.07.02 18:37:58 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2011.07.02 18:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies

[2011.07.02 18:37:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Pro Control Center

[2011.07.02 18:37:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2011.07.02 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2011.07.02 18:34:00 | 000,000,000 | ---D | C] -- C:\ATI

[2011.07.02 18:25:17 | 000,000,000 | ---D | C] -- C:\AMD

[2011.07.02 18:11:15 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2011.07.02 00:34:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java

[2011.07.01 21:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe

[2011.06.19 16:37:33 | 000,378,000 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\tdi_nf.sys

[2011.06.19 16:37:33 | 000,068,176 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf64.sys

[2011.06.19 16:37:33 | 000,061,472 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf.sys

[2011.06.19 16:37:32 | 000,048,272 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsec.sys

[2011.06.19 16:37:32 | 000,034,192 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl64.sys

[2011.06.19 16:37:32 | 000,030,584 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl.sys

[2011.06.19 16:37:30 | 000,028,560 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nvcv64mf.sys

[2009.10.29 07:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.07.12 20:48:48 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.07.12 20:48:48 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.07.12 20:41:32 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.07.12 20:41:30 | 532,865,023 | -HS- | M] () -- C:\hiberfil.sys

[2011.07.12 20:39:23 | 000,000,512 | ---- | M] () -- C:\Users\JS\Desktop\MBR.dat

[2011.07.12 18:49:40 | 001,925,512 | ---- | M] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe

[2011.07.12 18:37:46 | 000,080,384 | ---- | M] () -- C:\Users\JS\Desktop\MBRCheck.exe

[2011.07.11 22:05:55 | 001,458,992 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe

[2011.07.10 21:08:45 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts

[2011.07.10 20:24:29 | 004,138,980 | R--- | M] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe

[2011.07.10 19:36:57 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe

[2011.07.10 17:51:42 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.10 17:49:54 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.07 21:38:45 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys

[2011.07.07 21:38:41 | 000,016,432 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:35:03 | 001,613,108 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011.07.07 21:35:03 | 000,697,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2011.07.07 21:35:03 | 000,652,306 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011.07.07 21:35:03 | 000,148,292 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2011.07.07 21:35:03 | 000,121,238 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011.07.07 21:33:36 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.02 19:04:07 | 000,001,402 | ---- | M] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.02 00:04:29 | 000,345,264 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011.07.01 21:12:48 | 000,000,392 | ---- | M] () -- C:\ProgramData\37019384

[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\Windows\PEV.exe

[2011.06.22 18:12:15 | 000,000,915 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.06.20 10:31:32 | 000,069,376 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

 
 ========== Files Created - No Company Name ==========

 

[2011.07.12 20:39:23 | 000,000,512 | ---- | C] () -- C:\Users\JS\Desktop\MBR.dat

[2011.07.12 18:37:33 | 000,080,384 | ---- | C] () -- C:\Users\JS\Desktop\MBRCheck.exe

[2011.07.10 20:32:43 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2011.07.10 20:32:43 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2011.07.10 20:32:43 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2011.07.10 20:32:43 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2011.07.10 20:32:43 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2011.07.10 17:49:54 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.07 21:45:58 | 000,016,432 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:33:36 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.02 19:04:07 | 000,001,402 | ---- | C] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.01 21:05:15 | 000,000,392 | ---- | C] () -- C:\ProgramData\37019384

[2011.06.19 16:37:30 | 000,222,352 | ---- | C] () -- C:\Windows\SysNative\nscrnsav.scr

[2011.03.27 15:12:11 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.dll

[2011.03.27 15:12:11 | 000,003,456 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.sys

[2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[2010.10.17 12:36:55 | 000,007,664 | ---- | C] () -- C:\Users\JS\AppData\Local\Resmon.ResmonCfg

[2010.09.26 11:25:41 | 001,590,042 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2010.09.12 10:32:46 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini

[2010.08.08 18:11:32 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt

[2010.06.12 12:07:28 | 000,003,584 | ---- | C] () -- C:\Users\JS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.02.23 21:06:12 | 000,000,064 | ---- | C] () -- C:\Windows\AVerText.ini

[2010.02.10 20:42:27 | 000,598,016 | ---- | C] () -- C:\Windows\SysWow64\sptlib21.dll

[2010.02.10 20:42:27 | 000,294,912 | ---- | C] () -- C:\Windows\SysWow64\sptlib11.dll

[2010.02.10 20:42:27 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\sptlib22.dll

[2010.02.10 20:42:27 | 000,135,168 | ---- | C] () -- C:\Windows\SysWow64\sptlib12.dll

[2010.01.24 02:05:40 | 000,000,080 | ---- | C] () -- C:\Windows\cdplayer.ini

[2010.01.23 15:28:53 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2009.12.24 17:57:23 | 000,001,697 | ---- | C] () -- C:\Windows\WPatchProgress.ini

[2009.12.24 09:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini

[2009.12.24 09:30:33 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe

[2009.12.24 09:30:33 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe

[2009.12.24 09:30:33 | 000,000,188 | ---- | C] () -- C:\Windows\PidList.ini

[2009.12.24 09:22:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009.10.28 19:54:34 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini

[2009.10.28 19:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini

[2009.10.28 19:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini

[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

 
 ========== LOP Check ==========

 

[2010.02.06 19:36:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\1&1

[2010.01.24 19:07:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Ashampoo

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\BuddyW

[2010.02.13 19:14:47 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Canon

[2010.01.23 16:35:50 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2011.07.02 01:00:41 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\elsterformular

[2011.07.02 00:22:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\FileZilla

[2010.01.23 14:32:29 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\GameConsole

[2011.07.02 11:59:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\gtk-2.0

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Internet-Radio Player

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\KompoZer

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Nvu

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Philips-Songbird

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\PowerCinema

[2010.09.20 19:14:20 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\QuickScan

[2010.08.08 18:19:00 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Samsung

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\SoftDMA

[2011.07.01 21:25:26 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\TomTom

[2011.06.02 17:21:28 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2011.07.10 21:49:26 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN

[2011.07.02 18:25:17 | 000,000,000 | ---D | M] -- C:\AMD

[2011.07.02 18:34:00 | 000,000,000 | ---D | M] -- C:\ATI

[2009.12.24 09:35:34 | 000,000,000 | ---D | M] -- C:\BOOK

[2010.01.24 17:55:07 | 000,000,000 | ---D | M] -- C:\CanoScan

[2011.07.10 21:29:24 | 000,000,000 | ---D | M] -- C:\ComboFix

[2011.07.08 17:59:36 | 000,000,000 | ---D | M] -- C:\Config.Msi

[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings

[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen

[2010.01.23 14:52:57 | 000,000,000 | ---D | M] -- C:\elements

[2009.10.29 07:44:31 | 000,000,000 | ---D | M] -- C:\Intel

[2010.02.03 20:11:48 | 000,000,000 | R--D | M] -- C:\MSOCache

[2010.10.17 20:54:34 | 000,000,000 | ---D | M] -- C:\MyWinLockerData

[2011.07.01 21:26:32 | 000,000,000 | ---D | M] -- C:\oem

[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs

[2011.07.02 18:34:39 | 000,000,000 | R--D | M] -- C:\Program Files

[2011.07.10 17:49:49 | 000,000,000 | R--D | M] -- C:\Program Files (x86)

[2011.07.07 22:18:17 | 000,000,000 | ---D | M] -- C:\ProgramData

[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Programme

[2011.07.10 21:29:24 | 000,000,000 | ---D | M] -- C:\Qoobox

[2010.01.23 13:07:58 | 000,000,000 | ---D | M] -- C:\Recovery

[2011.07.12 21:30:13 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.02.19 15:44:39 | 000,000,000 | ---D | M] -- C:\Temp

[2010.01.23 13:08:07 | 000,000,000 | R--D | M] -- C:\Users

[2011.07.12 21:17:52 | 000,000,000 | ---D | M] -- C:\Windows

 
 < %PROGRAMFILES%\*.exe >

 
 < %LOCALAPPDATA%\*.exe >

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe

[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe

[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe

[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe

[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe

[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\ERDNT\cache86\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe

[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe

[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe

[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe

[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe

[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe

[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe

[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe

[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe

[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe

[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe

[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\ERDNT\cache86\regedit.exe

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe

[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe

[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\ERDNT\cache86\userinit.exe

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\ERDNT\cache64\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 

< End of report >

Viele Grüße
keepracing

Swisstreasure

12.07.2011 21:11

Ich will nochmals einen CF Scan.

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

keepracing

12.07.2011 22:26

Anbei die ComboFix-Datei; Umleitung und iexplorer.exe noch aktiv

Viele Grüße
keepracing

Swisstreasure

12.07.2011 22:30

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Klicke auf Scan
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

keepracing

13.07.2011 09:28

So, hat ein wenig gedauert, hier das Log-File:

Code:

aswMBR version 0.9.7.707 Copyright(c) 2011 AVAST Software

Run date: 2011-07-13 07:54:46

-----------------------------

07:54:46.279    OS Version: Windows x64 6.1.7601 Service Pack 1

07:54:46.279    Number of processors: 2 586 0x170A

07:54:46.279    ComputerName: KEEPRACING  UserName: JS

07:54:47.558    Initialize success

07:54:53.299    AVAST engine defs: 11071201

07:55:01.193    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1

07:55:01.193    Disk 0 Vendor: WDC_WD64 01.0 Size: 610480MB BusType: 3

07:55:01.208    Disk 0 MBR read successfully

07:55:01.208    Disk 0 MBR scan

07:55:01.208    Disk 0 unknown MBR code

07:55:01.224    Disk 0 MBR hidden

07:55:01.224    Service scanning

07:55:03.673    Disk 0 trace - called modules:

07:55:03.689    ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0xfffffa8007001254]<<

07:55:03.704    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006fd92f0]

07:55:03.704    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8005ee0050]

07:55:03.704    \Driver\iaStor[0xfffffa80054b9570] -> IRP_MJ_INTERNAL_DEVICE_CONTROL -> 0xfffffa8007001254

07:55:04.968    AVAST engine scan C:\Windows

10:12:56.301    AVAST engine scan C:\Users\JS

10:22:28.103    AVAST engine scan C:\ProgramData

10:26:27.644    Scan finished successfully

10:26:38.065    Disk 0 MBR has been saved successfully to "C:\Users\JS\Desktop\MBR.dat"

10:26:38.065    The log file has been saved successfully to "C:\Users\JS\Desktop\aswMBR.txt"

Viele Grüße
keepracing

Swisstreasure

13.07.2011 13:09

Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist:

Downloade die MBR.exe von Gmer und
speichere das Programm auf Deinem Desktop.
Mache einen Doppelklick auf das Programm, um es zu starten.
Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
Poste mir den Inhalt dieser Logdatei hier in den Thread.

keepracing

13.07.2011 13:58

Hm, schau mal:

Code:

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net

Windows 6.1.7601 
 

device: opened successfully

user: error reading MBR 

error: Read  Das Handle ist ungültig.

kernel: error reading MBR

Viele Grüße
keepracing

Swisstreasure

13.07.2011 14:00

Hast Du dies im Adminmodus ausgeführt?

keepracing

13.07.2011 14:14

Ja, direkt als Admin ausgeführt, führe ich das Programm normal mit Doppelklick aus - gleiches Ergebnis....

Viel Grüße
keepracing

Swisstreasure

13.07.2011 14:35

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 5
Enter the physical disk number to fix (0-99, -1 to cancel): 0
PLease select the MBR code to write to this drive: 5

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!! http://img831.imageshack.us/img831/5659/mbr.jpg

Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

keepracing

13.07.2011 14:54

So, erledigt, hier die beiden Logs:

I. vor Neustart

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 7736

Logical Drives Mask:                0x0000003c
 

Kernel Drivers (total 158):

  0x0301D000 \SystemRoot\system32\ntoskrnl.exe

  0x03606000 \SystemRoot\system32\hal.dll

  0x00BCE000 \SystemRoot\system32\kdcom.dll

  0x00CA4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00CF3000 \SystemRoot\system32\PSHED.dll

  0x00D07000 \SystemRoot\system32\CLFS.SYS

  0x00EDE000 \SystemRoot\system32\CI.dll

  0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F9E000 \SystemRoot\system32\drivers\ACPI.sys

  0x00FF5000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00EB3000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00D65000 \SystemRoot\system32\drivers\pci.sys

  0x00EBD000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00D98000 \SystemRoot\System32\drivers\partmgr.sys

  0x00ECA000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00DAD000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00DB9000 \SystemRoot\system32\drivers\volmgr.sys

  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys

  0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys

  0x010A4000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x011C0000 \SystemRoot\system32\drivers\atapi.sys

  0x011C9000 \SystemRoot\system32\drivers\ataport.SYS

  0x011F3000 \SystemRoot\system32\drivers\amdxata.sys

  0x01000000 \SystemRoot\system32\drivers\fltmgr.sys

  0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01060000 \SystemRoot\system32\DRIVERS\Lbd.sys

  0x01259000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x014B6000 \SystemRoot\System32\Drivers\msrpc.sys

  0x01514000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x0152F000 \SystemRoot\System32\Drivers\cng.sys

  0x015A1000 \SystemRoot\System32\drivers\pcw.sys

  0x015B2000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x016BA000 \SystemRoot\system32\drivers\ndis.sys

  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS

  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x018DB000 \SystemRoot\System32\drivers\tcpip.sys

  0x01ADF000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01B29000 \SystemRoot\system32\drivers\volsnap.sys

  0x01B75000 \SystemRoot\System32\Drivers\spldr.sys

  0x01B7D000 \SystemRoot\System32\drivers\rdyboost.sys

  0x01BB7000 \SystemRoot\System32\Drivers\mup.sys

  0x01BC9000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x02E2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys

  0x02E33000 \??\C:\Windows\system32\drivers\ale_nf64.sys

  0x02E99000 \SystemRoot\System32\Drivers\Null.SYS

  0x02EA2000 \SystemRoot\System32\Drivers\Beep.SYS

  0x02EA9000 \SystemRoot\System32\drivers\vga.sys

  0x0188E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x02EB7000 \SystemRoot\System32\drivers\watchdog.sys

  0x018B3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x018BC000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x018C5000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x018CE000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x01BD2000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x0168B000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x01BE3000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x01400000 \SystemRoot\system32\drivers\afd.sys

  0x017AD000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x01BF0000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x01489000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x015BC000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x015D2000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x015E1000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x01200000 \SystemRoot\system32\drivers\termdd.sys

  0x03E70000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x03EC1000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x03ECD000 \??\c:\program files\norman\ngs\bin\ngs64.sys

  0x03EDA000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys

  0x03EED000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys

  0x03EF5000 \SystemRoot\system32\drivers\mssmbios.sys

  0x03F00000 \SystemRoot\System32\drivers\discache.sys

  0x03F0F000 \SystemRoot\System32\Drivers\dfsc.sys

  0x03F2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x03F3E000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x03F64000 \SystemRoot\system32\DRIVERS\atikmpag.sys

  0x04A9F000 \SystemRoot\system32\DRIVERS\atikmdag.sys

  0x0402D000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x04121000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x04167000 \SystemRoot\system32\drivers\HDAudBus.sys

  0x0418B000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x04198000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x041EE000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x04A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys

  0x058FA000 \SystemRoot\system32\DRIVERS\NETw5s64.sys

  0x05FA7000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x05FB4000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x05FB9000 \SystemRoot\system32\drivers\i8042prt.sys

  0x05FD7000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys

  0x05FE3000 \SystemRoot\system32\drivers\kbdclass.sys

  0x05800000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

  0x05841000 \SystemRoot\system32\drivers\mouclass.sys

  0x05850000 \SystemRoot\system32\drivers\wmiacpi.sys

  0x05859000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x0586F000 \SystemRoot\system32\drivers\CompositeBus.sys

  0x0587F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x05895000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x058B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x058C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x04A51000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x04A72000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x058F4000 \SystemRoot\system32\drivers\swenum.sys

  0x03FB5000 \SystemRoot\system32\drivers\ks.sys

  0x0401B000 \SystemRoot\system32\drivers\umbus.sys

  0x03E00000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x053DE000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x076AE000 \SystemRoot\system32\drivers\HdAudio.sys

  0x0770A000 \SystemRoot\system32\drivers\portcls.sys

  0x07747000 \SystemRoot\system32\drivers\drmk.sys

  0x07769000 \SystemRoot\system32\drivers\ksthunk.sys

  0x0740A000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x07A94000 \SystemRoot\system32\DRIVERS\agrsm64.sys

  0x07BC5000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x07BC7000 \SystemRoot\system32\drivers\modem.sys

  0x07BD6000 \SystemRoot\system32\drivers\hidusb.sys

  0x07BE4000 \SystemRoot\system32\drivers\HIDCLASS.SYS

  0x07A00000 \SystemRoot\system32\drivers\HIDPARSE.SYS

  0x07A09000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x07A16000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x07A33000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x07A61000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x02EC7000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x07A6F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x00080000 \SystemRoot\System32\win32k.sys

  0x07A82000 \SystemRoot\System32\drivers\Dxapi.sys

  0x075EB000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x005D0000 \SystemRoot\System32\TSDDD.dll

  0x00630000 \SystemRoot\System32\cdd.dll

  0x0776F000 \SystemRoot\system32\drivers\luafv.sys

  0x07792000 \SystemRoot\system32\drivers\WudfPf.sys

  0x077B3000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x07600000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x07653000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x07666000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x07400000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x05688000 \SystemRoot\system32\drivers\HTTP.sys

  0x05751000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x0576F000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x05787000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x0564E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x05672000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys

  0x0907F000 \SystemRoot\system32\drivers\peauth.sys

  0x09125000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x09130000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x09161000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x09173000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x0926F000 \SystemRoot\System32\DRIVERS\srv.sys

  0x09307000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys

  0x09330000 \SystemRoot\system32\drivers\spsys.sys

  0x77A70000 \Windows\System32\ntdll.dll

  0x47910000 \Windows\System32\smss.exe

  0xFFD90000 \Windows\System32\apisetschema.dll
 

Processes (total 68):

       0 System Idle Process

       4 System

     320 C:\Windows\System32\smss.exe

     480 csrss.exe

     560 C:\Windows\System32\wininit.exe

     572 csrss.exe

     612 C:\Windows\System32\services.exe

     636 C:\Windows\System32\lsass.exe

     644 C:\Windows\System32\lsm.exe

     752 C:\Windows\System32\svchost.exe

     812 C:\Program Files\Norman\Npm\Bin\elogsvc.exe

     832 C:\Program Files\Norman\Ngs\Bin\nnf.exe

     876 C:\Windows\System32\winlogon.exe

     924 C:\Windows\System32\svchost.exe

     972 C:\Windows\System32\atiesrxx.exe

     420 C:\Windows\System32\svchost.exe

     496 C:\Windows\System32\svchost.exe

     768 C:\Windows\System32\svchost.exe

    1068 C:\Windows\System32\audiodg.exe

    1116 C:\Windows\System32\svchost.exe

    1176 C:\Windows\System32\atieclxx.exe

    1332 C:\Program Files\Norman\Npm\Bin\Zanda.exe

    1376 C:\Program Files\Norman\Npm\Bin\nvoy.exe

    1456 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe

    1548 C:\Windows\System32\svchost.exe

    1748 C:\Windows\System32\spoolsv.exe

    1804 C:\Windows\System32\svchost.exe

    1856 C:\Windows\System32\taskhost.exe

    1864 C:\Windows\System32\dwm.exe

    1888 C:\Windows\explorer.exe

    1192 C:\Program Files\LSI SoftModem\agr64svc.exe

    1248 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    1660 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    1896 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    2016 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

    1568 C:\Program Files\Windows Sidebar\sidebar.exe

    2044 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

    1816 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    2080 C:\Windows\System32\svchost.exe

    2464 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

    2604 C:\Program Files (x86)\FreePDF_XP\fpassist.exe

    2624 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

    2640 C:\Program Files\Norman\Npm\Bin\Zlh.exe

    2740 C:\Windows\System32\svchost.exe

    2792 C:\Program Files\Acer\Acer Updater\UpdaterService.exe

    2832 C:\Windows\System32\svchost.exe

    2864 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

    2492 C:\Windows\System32\svchost.exe

    3120 C:\Windows\System32\wbem\unsecapp.exe

    3172 WmiPrvSE.exe

    3236 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

    3424 C:\Program Files\Norman\Npm\Bin\scheduler.exe

    3460 C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    3492 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe

    3604 C:\Windows\System32\SearchIndexer.exe

    3964 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe

    3936 C:\Program Files\Norman\Nvc\Bin\CClaw.exe

    3164 C:\Program Files\Windows Media Player\wmpnetwk.exe

    4052 C:\Windows\System32\svchost.exe

    3764 C:\Program Files\Norman\Npf\Bin\npfuser.exe

    2180 C:\Program Files\Internet Explorer\iexplore.exe

    4000 C:\Program Files\Internet Explorer\iexplore.exe

    4296 C:\Program Files\Mozilla Firefox\firefox.exe

    4708 C:\Windows\System32\sppsvc.exe

    4604 dllhost.exe

    3132 dllhost.exe

    3832 C:\Users\JS\Desktop\MBRCheck.exe

    3704 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)
 

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01
 

      Size  Device Name          MBR Status

  --------------------------------------------

    596 GB  \\.\PhysicalDrive0   MBR Code Faked!

            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED
 
 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Options:

  [1] Dump the MBR of a physical disk to file.

  [2] Restore the MBR of a physical disk with a standard boot code.

  [3] Exit.
 

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:

 [ 0] Default (Windows 7)

 [ 1] Windows XP

 [ 2] Windows Server 2003

 [ 3] Windows Vista

 [ 4] Windows 2008

 [ 5] Windows 7

 [-1] Cancel
 

Please select the MBR code to write to this drive: 5

Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes

Successfully wrote new MBR code!

Please reboot your computer to complete the fix.
 
 

Done!

II. nach Neustart

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 7736

Logical Drives Mask:                0x0000003c
 

Kernel Drivers (total 157):

  0x03018000 \SystemRoot\system32\ntoskrnl.exe

  0x03601000 \SystemRoot\system32\hal.dll

  0x00BCE000 \SystemRoot\system32\kdcom.dll

  0x00C0A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00C59000 \SystemRoot\system32\PSHED.dll

  0x00C6D000 \SystemRoot\system32\CLFS.SYS

  0x00CCB000 \SystemRoot\system32\CI.dll

  0x00E4F000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00EF3000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F02000 \SystemRoot\system32\drivers\ACPI.sys

  0x00F59000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00F62000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00F6C000 \SystemRoot\system32\drivers\pci.sys

  0x00F9F000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00FAC000 \SystemRoot\System32\drivers\partmgr.sys

  0x00FC1000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00FCA000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00FD6000 \SystemRoot\system32\drivers\volmgr.sys

  0x00D8B000 \SystemRoot\System32\drivers\volmgrx.sys

  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys

  0x0107D000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x01199000 \SystemRoot\system32\drivers\atapi.sys

  0x011A2000 \SystemRoot\system32\drivers\ataport.SYS

  0x011CC000 \SystemRoot\system32\drivers\amdxata.sys

  0x01000000 \SystemRoot\system32\drivers\fltmgr.sys

  0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01060000 \SystemRoot\system32\DRIVERS\Lbd.sys

  0x0124B000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x01495000 \SystemRoot\System32\Drivers\msrpc.sys

  0x014F3000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x0150E000 \SystemRoot\System32\Drivers\cng.sys

  0x01580000 \SystemRoot\System32\drivers\pcw.sys

  0x01591000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x01601000 \SystemRoot\system32\drivers\ndis.sys

  0x016F4000 \SystemRoot\system32\drivers\NETIO.SYS

  0x01754000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x01867000 \SystemRoot\System32\drivers\tcpip.sys

  0x01A6B000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01AB5000 \SystemRoot\system32\drivers\volsnap.sys

  0x01B01000 \SystemRoot\System32\Drivers\spldr.sys

  0x01B09000 \SystemRoot\System32\drivers\rdyboost.sys

  0x01B43000 \SystemRoot\System32\Drivers\mup.sys

  0x01B55000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01B5E000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x01B98000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01BAE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x03E00000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x03E2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys

  0x03E33000 \??\C:\Windows\system32\drivers\ale_nf64.sys

  0x03E99000 \SystemRoot\System32\Drivers\Null.SYS

  0x03EA2000 \SystemRoot\System32\Drivers\Beep.SYS

  0x03EA9000 \SystemRoot\System32\drivers\vga.sys

  0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x03FEA000 \SystemRoot\System32\drivers\watchdog.sys

  0x01825000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x0182E000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x01837000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x01840000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x0184B000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x0177F000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x01BEC000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x01400000 \SystemRoot\system32\drivers\afd.sys

  0x017A1000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x0185C000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x0159B000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x017E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x015C1000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x015D0000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x015EB000 \SystemRoot\system32\drivers\termdd.sys

  0x03CB2000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x03D03000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x03D0F000 \??\c:\program files\norman\ngs\bin\ngs64.sys

  0x03D1C000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys

  0x03D2F000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys

  0x03D37000 \SystemRoot\system32\drivers\mssmbios.sys

  0x03D42000 \SystemRoot\System32\drivers\discache.sys

  0x03D51000 \SystemRoot\System32\Drivers\dfsc.sys

  0x03D6F000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x03D80000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x03DA6000 \SystemRoot\system32\DRIVERS\atikmpag.sys

  0x04AB8000 \SystemRoot\system32\DRIVERS\atikmdag.sys

  0x0401C000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x04110000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x04156000 \SystemRoot\system32\drivers\HDAudBus.sys

  0x0417A000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x04187000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x041DD000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x04A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys

  0x058CF000 \SystemRoot\system32\DRIVERS\NETw5s64.sys

  0x05F7C000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x05F89000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x05F8E000 \SystemRoot\system32\drivers\i8042prt.sys

  0x05FAC000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys

  0x05FB8000 \SystemRoot\system32\drivers\kbdclass.sys

  0x05800000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

  0x05841000 \SystemRoot\system32\drivers\mouclass.sys

  0x05850000 \SystemRoot\system32\drivers\wmiacpi.sys

  0x05859000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x0586F000 \SystemRoot\system32\drivers\CompositeBus.sys

  0x0587F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x05895000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x058B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x05FC7000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x04A51000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x04A72000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x05FF6000 \SystemRoot\system32\drivers\swenum.sys

  0x03C00000 \SystemRoot\system32\drivers\ks.sys

  0x041EE000 \SystemRoot\system32\drivers\umbus.sys

  0x03C43000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x04A8C000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x07404000 \SystemRoot\system32\drivers\HdAudio.sys

  0x07460000 \SystemRoot\system32\drivers\portcls.sys

  0x0749D000 \SystemRoot\system32\drivers\drmk.sys

  0x074BF000 \SystemRoot\system32\drivers\ksthunk.sys

  0x07600000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x074C5000 \SystemRoot\system32\DRIVERS\agrsm64.sys

  0x077E1000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x077E3000 \SystemRoot\system32\drivers\modem.sys

  0x077F2000 \SystemRoot\system32\drivers\hidusb.sys

  0x01200000 \SystemRoot\system32\drivers\HIDCLASS.SYS

  0x075F6000 \SystemRoot\system32\drivers\HIDPARSE.SYS

  0x04AA1000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x03EB7000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x03ED4000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x03C9D000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x078C0000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x079DC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x00030000 \SystemRoot\System32\win32k.sys

  0x079EF000 \SystemRoot\System32\drivers\Dxapi.sys

  0x07800000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x00490000 \SystemRoot\System32\TSDDD.dll

  0x00630000 \SystemRoot\System32\cdd.dll

  0x0780E000 \SystemRoot\system32\drivers\luafv.sys

  0x07831000 \SystemRoot\system32\drivers\WudfPf.sys

  0x07852000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x07867000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x03F02000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x03F15000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x058C5000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x056FC000 \SystemRoot\system32\drivers\HTTP.sys

  0x057C5000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x057E3000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x0562D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x0567B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x0569F000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys

  0x03F2D000 \SystemRoot\system32\drivers\peauth.sys

  0x056AC000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x056B7000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x056E8000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x07AD1000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x07B3A000 \SystemRoot\System32\DRIVERS\srv.sys

  0x07BD2000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys

  0x77400000 \Windows\System32\ntdll.dll

  0x48040000 \Windows\System32\smss.exe

  0xFF720000 \Windows\System32\apisetschema.dll
 

Processes (total 64):

       0 System Idle Process

       4 System

     324 C:\Windows\System32\smss.exe

     476 csrss.exe

     556 C:\Windows\System32\wininit.exe

     568 csrss.exe

     608 C:\Windows\System32\services.exe

     632 C:\Windows\System32\lsass.exe

     640 C:\Windows\System32\lsm.exe

     748 C:\Windows\System32\svchost.exe

     808 C:\Program Files\Norman\Npm\Bin\elogsvc.exe

     828 C:\Program Files\Norman\Ngs\Bin\nnf.exe

     872 C:\Windows\System32\winlogon.exe

     920 C:\Windows\System32\svchost.exe

     976 C:\Windows\System32\atiesrxx.exe

     344 C:\Windows\System32\svchost.exe

     492 C:\Windows\System32\svchost.exe

     480 C:\Windows\System32\svchost.exe

    1076 C:\Windows\System32\audiodg.exe

    1124 C:\Windows\System32\svchost.exe

    1216 C:\Program Files\Norman\Npm\Bin\Zanda.exe

    1260 C:\Program Files\Norman\Npm\Bin\nvoy.exe

    1320 C:\Windows\System32\atieclxx.exe

    1416 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe

    1496 C:\Windows\System32\svchost.exe

    1656 C:\Windows\System32\spoolsv.exe

    1696 C:\Windows\System32\svchost.exe

    1772 C:\Program Files\LSI SoftModem\agr64svc.exe

    1792 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    1852 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

    1880 C:\Windows\System32\svchost.exe

    1996 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

    2040 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

    1580 C:\Windows\System32\svchost.exe

    1936 C:\Program Files\Acer\Acer Updater\UpdaterService.exe

    1584 C:\Windows\System32\svchost.exe

    2060 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

    2436 C:\Windows\System32\svchost.exe

    2656 C:\Program Files\Norman\Npm\Bin\scheduler.exe

    2700 C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    2756 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe

    2860 C:\Windows\System32\taskhost.exe

    2924 C:\Windows\System32\dwm.exe

    2948 C:\Windows\explorer.exe

    2568 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    2552 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    2548 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

    1304 C:\Program Files\Windows Sidebar\sidebar.exe

    2600 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    2008 C:\Program Files (x86)\FreePDF_XP\fpassist.exe

    2676 WmiPrvSE.exe

    3112 C:\Program Files\Norman\Npm\Bin\Zlh.exe

    3220 C:\Windows\System32\wbem\unsecapp.exe

    3320 WmiPrvSE.exe

    3456 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

    3600 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe

    1040 C:\Windows\System32\SearchIndexer.exe

    3720 C:\Windows\System32\SearchProtocolHost.exe

    3748 C:\Windows\System32\SearchFilterHost.exe

    3556 C:\Program Files\Norman\Nvc\Bin\CClaw.exe

    3956 dllhost.exe

    4016 dllhost.exe

    4064 C:\Users\JS\Desktop\MBRCheck.exe

    4072 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)
 

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01
 

      Size  Device Name          MBR Status

  --------------------------------------------

    596 GB  \\.\PhysicalDrive0   MBR Code Faked!

            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED
 
 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
 

Done!

Swisstreasure

13.07.2011 14:59

Hmmm.. ich muss einmal meine Kollegen um Rat fragen :) Echte Knacknuss.

keepracing

13.07.2011 15:07

Merk ich schon, versuchen wir es weiter

Viele Grüße
keepracing

Swisstreasure

14.07.2011 12:29

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

keepracing

14.07.2011 14:05

Ich habe nur Windows 7 64bit drauf:

Reboot mit DVD ist erldedigt, hier das Log von MBR-Check:

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:        Acer

BIOS Manufacturer:                Phoenix Technologies LTD

System Manufacturer:                Acer

System Product Name:                Aspire 7736

Logical Drives Mask:                0x0000003c
 

Kernel Drivers (total 157):

  0x03007000 \SystemRoot\system32\ntoskrnl.exe

  0x035F0000 \SystemRoot\system32\hal.dll

  0x00B9C000 \SystemRoot\system32\kdcom.dll

  0x00CEB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00D3A000 \SystemRoot\system32\PSHED.dll

  0x00D4E000 \SystemRoot\system32\CLFS.SYS

  0x00C00000 \SystemRoot\system32\CI.dll

  0x00E59000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00EFD000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F0C000 \SystemRoot\system32\drivers\ACPI.sys

  0x00F63000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00F6C000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00F76000 \SystemRoot\system32\drivers\pci.sys

  0x00FA9000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00FB6000 \SystemRoot\System32\drivers\partmgr.sys

  0x00FCB000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00FD4000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00FE0000 \SystemRoot\system32\drivers\volmgr.sys

  0x0107A000 \SystemRoot\System32\drivers\volmgrx.sys

  0x010D6000 \SystemRoot\System32\drivers\mountmgr.sys

  0x012D2000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x013EE000 \SystemRoot\system32\drivers\atapi.sys

  0x01200000 \SystemRoot\system32\drivers\ataport.SYS

  0x0122A000 \SystemRoot\system32\drivers\amdxata.sys

  0x01235000 \SystemRoot\system32\drivers\fltmgr.sys

  0x01281000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01295000 \SystemRoot\system32\DRIVERS\Lbd.sys

  0x01441000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x010F0000 \SystemRoot\System32\Drivers\msrpc.sys

  0x015E4000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x0114E000 \SystemRoot\System32\Drivers\cng.sys

  0x01400000 \SystemRoot\System32\drivers\pcw.sys

  0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x016A9000 \SystemRoot\system32\drivers\ndis.sys

  0x0179C000 \SystemRoot\system32\drivers\NETIO.SYS

  0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x018AD000 \SystemRoot\System32\drivers\tcpip.sys

  0x01AB1000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01AFB000 \SystemRoot\system32\drivers\volsnap.sys

  0x01B47000 \SystemRoot\System32\Drivers\spldr.sys

  0x01B4F000 \SystemRoot\System32\drivers\rdyboost.sys

  0x01B89000 \SystemRoot\System32\Drivers\mup.sys

  0x01B9B000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01BA4000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x01BDE000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x03DBB000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0x03DE5000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys

  0x03C00000 \??\C:\Windows\system32\drivers\ale_nf64.sys

  0x03C66000 \SystemRoot\System32\Drivers\Null.SYS

  0x03C6F000 \SystemRoot\System32\Drivers\Beep.SYS

  0x03C76000 \SystemRoot\System32\drivers\vga.sys

  0x0183E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x03DEE000 \SystemRoot\System32\drivers\watchdog.sys

  0x01863000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x0186C000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x01875000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x0187E000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x01889000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x0162B000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x0189A000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x02ED3000 \SystemRoot\system32\drivers\afd.sys

  0x02F5C000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x02FA1000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x02FAA000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x02FD0000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x02FE6000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x02E00000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x02E1B000 \SystemRoot\system32\drivers\termdd.sys

  0x02E2F000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x02E80000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x02E8C000 \??\c:\program files\norman\ngs\bin\ngs64.sys

  0x02E99000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys

  0x02EAC000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys

  0x02EB4000 \SystemRoot\system32\drivers\mssmbios.sys

  0x02EBF000 \SystemRoot\System32\drivers\discache.sys

  0x0164D000 \SystemRoot\System32\Drivers\dfsc.sys

  0x0166B000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x0167C000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x01000000 \SystemRoot\system32\DRIVERS\atikmpag.sys

  0x04A47000 \SystemRoot\system32\DRIVERS\atikmdag.sys

  0x040D5000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x04046000 \SystemRoot\system32\drivers\HDAudBus.sys

  0x0406A000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x041C9000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x05386000 \SystemRoot\system32\DRIVERS\k57nd60a.sys

  0x05874000 \SystemRoot\system32\DRIVERS\NETw5s64.sys

  0x05F21000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x05F2E000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x05F33000 \SystemRoot\system32\drivers\i8042prt.sys

  0x05F51000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys

  0x05F5D000 \SystemRoot\system32\drivers\kbdclass.sys

  0x05F6C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys

  0x05FAD000 \SystemRoot\system32\drivers\mouclass.sys

  0x05FBC000 \SystemRoot\system32\drivers\wmiacpi.sys

  0x05FC5000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x05FDB000 \SystemRoot\system32\drivers\CompositeBus.sys

  0x05800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x05816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x0583A000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x04A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x05846000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x041DA000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x053D7000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x05861000 \SystemRoot\system32\drivers\swenum.sys

  0x00E00000 \SystemRoot\system32\drivers\ks.sys

  0x05FEB000 \SystemRoot\system32\drivers\umbus.sys

  0x044C3000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x0451D000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x04532000 \SystemRoot\system32\drivers\HdAudio.sys

  0x0458E000 \SystemRoot\system32\drivers\portcls.sys

  0x045CB000 \SystemRoot\system32\drivers\drmk.sys

  0x045ED000 \SystemRoot\system32\drivers\ksthunk.sys

  0x07817000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x07A5A000 \SystemRoot\system32\DRIVERS\agrsm64.sys

  0x07B8B000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x07B8D000 \SystemRoot\system32\drivers\modem.sys

  0x07B9C000 \SystemRoot\system32\drivers\hidusb.sys

  0x07BAA000 \SystemRoot\system32\drivers\HIDCLASS.SYS

  0x07BC3000 \SystemRoot\system32\drivers\HIDPARSE.SYS

  0x07BCC000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0x07BD9000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x03C84000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x07BE7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x07A00000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x07A1D000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x000D0000 \SystemRoot\System32\win32k.sys

  0x07A4B000 \SystemRoot\System32\drivers\Dxapi.sys

  0x07800000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x00520000 \SystemRoot\System32\TSDDD.dll

  0x00640000 \SystemRoot\System32\cdd.dll

  0x04400000 \SystemRoot\system32\drivers\luafv.sys

  0x04423000 \SystemRoot\system32\drivers\WudfPf.sys

  0x04444000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x04459000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x044AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x04A2F000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x045F3000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x0562C000 \SystemRoot\system32\drivers\HTTP.sys

  0x056F5000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x05713000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x0572B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x05758000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x057A6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x057CA000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys

  0x07E5B000 \SystemRoot\system32\drivers\peauth.sys

  0x07F01000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x07F0C000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x07F3D000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x07F4F000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x080FE000 \SystemRoot\System32\DRIVERS\srv.sys

  0x08196000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys

  0x77910000 \Windows\System32\ntdll.dll

  0x47DD0000 \Windows\System32\smss.exe

  0xFFC30000 \Windows\System32\apisetschema.dll
 

Processes (total 65):

       0 System Idle Process

       4 System

     312 C:\Windows\System32\smss.exe

     468 csrss.exe

     548 C:\Windows\System32\wininit.exe

     564 csrss.exe

     608 C:\Windows\System32\services.exe

     624 C:\Windows\System32\lsass.exe

     632 C:\Windows\System32\lsm.exe

     744 C:\Windows\System32\svchost.exe

     812 C:\Windows\System32\winlogon.exe

     848 C:\Program Files\Norman\Npm\Bin\elogsvc.exe

     868 C:\Program Files\Norman\Ngs\Bin\nnf.exe

     912 C:\Windows\System32\svchost.exe

     956 C:\Windows\System32\atiesrxx.exe

     276 C:\Windows\System32\svchost.exe

     480 C:\Windows\System32\svchost.exe

     444 C:\Windows\System32\svchost.exe

    1056 C:\Windows\System32\audiodg.exe

    1104 C:\Windows\System32\svchost.exe

    1144 C:\Windows\System32\atieclxx.exe

    1248 C:\Program Files\Norman\Npm\Bin\Zanda.exe

    1276 C:\Program Files\Norman\Npm\Bin\nvoy.exe

    1404 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe

    1488 C:\Windows\System32\svchost.exe

    1652 C:\Windows\System32\spoolsv.exe

    1692 C:\Windows\System32\svchost.exe

    1760 C:\Program Files\LSI SoftModem\agr64svc.exe

    1784 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe

    1856 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe

    1884 C:\Windows\System32\svchost.exe

    1988 C:\Windows\System32\taskhost.exe

    1208 C:\Windows\System32\dwm.exe

    1500 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

     460 C:\Windows\explorer.exe

    2064 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

    2188 C:\Windows\System32\svchost.exe

    2236 C:\Program Files\Acer\Acer Updater\UpdaterService.exe

    2284 C:\Windows\System32\svchost.exe

    2344 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

    2872 C:\Windows\System32\svchost.exe

    2072 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    2060 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    1572 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe

    2168 C:\Program Files\Windows Sidebar\sidebar.exe

    2440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    1140 WmiPrvSE.exe

     684 C:\Program Files\Norman\Npm\Bin\scheduler.exe

    1880 C:\Program Files\Norman\Npm\Bin\Njeeves.exe

    2892 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe

    3160 C:\Windows\System32\wbem\unsecapp.exe

    3216 WmiPrvSE.exe

    3276 C:\Program Files (x86)\FreePDF_XP\fpassist.exe

    3288 C:\Program Files\Norman\Npm\Bin\Zlh.exe

    3396 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe

    3752 C:\Windows\System32\svchost.exe

    3860 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe

    1048 C:\Windows\System32\SearchIndexer.exe

    3380 C:\Windows\System32\SearchProtocolHost.exe

    3440 C:\Program Files\Norman\Nvc\Bin\CClaw.exe

    3504 C:\Windows\System32\SearchFilterHost.exe

    3576 dllhost.exe

    3444 dllhost.exe

    3208 C:\Users\JS\Desktop\MBRCheck.exe

    3188 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)
 

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01
 

      Size  Device Name          MBR Status

  --------------------------------------------

    596 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected

            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 

Done!

sieht hoffentlich besser aus, oder?

Gmer habe ich mir runtergeladen hier das Ergbnis des Scans:

Code:

GMER 1.0.15.15640 - hxxp://www.gmer.net

Rootkit scan 2011-07-14 15:01:30

Windows 6.1.7601 Service Pack 1 

Running: 2jb77tq8.exe
 
 

---- Registry - GMER 1.0.15 ----
 

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88                      

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d3f7f         0x09 0x73 0x3D 0x28 ...

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d28be         0x50 0x7C 0x22 0xF5 ...

Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88 (not active ControlSet)  

Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d3f7f             0x09 0x73 0x3D 0x28 ...

Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d28be             0x50 0x7C 0x22 0xF5 ...
 

---- Files - GMER 1.0.15 ----
 

File  C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb                                           0 bytes
 

---- EOF - GMER 1.0.15 ----

Viele Grüße
keepracing

Swisstreasure

14.07.2011 14:08

So gefällts mir :) Dann noch folgendes:
Downloade dir bitte FixTDSS.exe und speichere die Datei am Desktop.

Beende alle laufenden Programme und schließe alle offenen Fenster.
Starte die FixTDSS.exe.
Windows Vista und 7 Nutzer mit Rechtsklick "Als Administrator ausführen"
Akzeptiere die Nutzungsbedingungen.
Klicke anschließend auf Proceed und bestätige mit Ok.
Das Tool wird dein Rechner neu starten.
Gegebenenfalls musst du die Ausführung von FixTDSS.exe nochmals erlauben.
Anschließend wird das Tool automatisch den Suchlauf starten.
Nach Ende des Suchlaufs erscheint ein kleines Fenster von FixTDSS mit einer Nachricht.
Poste diese mit deiner nächsten Antwort.
Starte deinen Rechner zum Abschluss neu auf.

keepracing

14.07.2011 14:20

So, erledigt , eine Hoffnung machende Meldung:

Code:

No infections were found

Google-Suche habe ich ausprobiert, bis dato keine Umleitung mehr und
auch die iexplorer.exe läuft bis dato noch nicht wieder im Hintergrund.....

Viele Grüße
keepracing

Swisstreasure

14.07.2011 14:33

Perfekt :)

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

keepracing

14.07.2011 15:54

Hat was gefunden..... :

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=c671079f0561784a8a1dbc019bf25161

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-07-14 02:48:58

# local_time=2011-07-14 04:48:58 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 0 0 0 0

# compatibility_mode=5378 16777214 100 90 0 85886088 0 0

# compatibility_mode=5893 16776573 100 94 194889 62280798 0 0

# compatibility_mode=8192 67108863 100 0 193 193 0 0

# scanned=170746

# found=1

# cleaned=0

# scan_time=3990

C:\Users\JS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\47a2e8ae-29a0b1fe        Java/TrojanDownloader.Agent.NCA trojan (unable to clean)        00000000000000000000000000000000        I

Viele Grüße
keepracing

Swisstreasure

14.07.2011 18:32

System mit Windows-eigenen Mitteln bereinigen

Datenträger bereinigen

Start => ausführen => cleanmgr (reinschreiben) => OK
Wähle das zu bereinigende Laufwerk aus => OK
"Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
Es öffnet sich das Fenster mit den zu löschenden Dateien.
Bei den zu löschenden Bereichen einen Haken machen.
Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK

Temporäre Ordner bereinigen

Start => ausführen => temp (reinschreiben) => OK
Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
START => ausführen => %temp% (reinschreiben) => OK
Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.

IE Cache leeren

Start => Systemsteuerung => Internetoptionen
Reiter Allgemein => Browserverlauf => löschen
Temporäre Internetdateien, Cookies und Verlauf löschen

Firefox Cache leeren

Firefox starten => Extras => Einstellungen
Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
Firefox beenden.

Temporäre Java-Dateien löschen

Schließe alle Browser
Öffne Start => Systemsteuerung => Java
Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
Einstellungen => Dateien löschen => OK

Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

keepracing

15.07.2011 08:04

So, ist alles erledigt.

Viele Grüße
keepracing

Swisstreasure

15.07.2011 22:15

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

/md5start

explorer.exe

regedit.exe

winlogon.exe

wininit.exe

userinit.exe

/md5stop

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

keepracing

16.07.2011 08:15

Hier das Logfile der OTL.txt, die Extra.txt bekomme ich ja nicht mehr wg.mehrfacher Scans:

Code:

OTL logfile created on: 16.07.2011 08:57:25 - Run 5

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\JS\Desktop

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

6,00 Gb Total Physical Memory | 4,80 Gb Available Physical Memory | 80,02% Memory free

11,99 Gb Paging File | 10,70 Gb Available in Paging File | 89,29% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 298,57 Gb Total Space | 245,17 Gb Free Space | 82,11% Space Free | Partition Type: NTFS

Drive E: | 141,60 Gb Total Space | 59,42 Gb Free Space | 41,96% Space Free | Partition Type: NTFS

Drive F: | 144,18 Gb Total Space | 128,94 Gb Free Space | 89,43% Space Free | Partition Type: NTFS

 

Computer Name: KEEPRACING | User Name: JS | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Norman\Npm\Bin\Zlh.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Zanda.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\Njeeves.exe ()

PRC - C:\Programme\Norman\Npf\Bin\npfsvc32.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\Nvcoas.exe (Norman ASA)

PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)

PRC - C:\Programme\Norman\Nvc\Bin\CClaw.exe (Norman ASA)

PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)

PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)

SRV:64bit: - (nsesvc) -- C:\Program Files\Norman\Nse\Bin\NSESVC.EXE (Norman ASA)

SRV:64bit: - (Norman ZANDA) -- C:\Program Files\Norman\Npm\Bin\Zanda.exe (Norman ASA)

SRV:64bit: - (eLoggerSvc6) -- C:\Program Files\Norman\Npm\Bin\elogsvc.exe (Norman ASA)

SRV:64bit: - (NNFSVC) -- C:\Program Files\Norman\Ngs\Bin\Nnf.exe (Norman ASA)

SRV:64bit: - (Scheduler) -- C:\Program Files\Norman\Npm\Bin\scheduler.exe (Norman ASA)

SRV:64bit: - (Norman NJeeves) -- C:\Program Files\Norman\Npm\Bin\Njeeves.exe ()

SRV:64bit: - (NPFSvc32) -- C:\Program Files\Norman\npf\bin\npfsvc32.exe (Norman ASA)

SRV:64bit: - (nvcoas) -- C:\Program Files\Norman\Nvc\Bin\nvcoas.exe (Norman ASA)

SRV:64bit: - (NVOY) -- C:\Program Files\Norman\npm\bin\nvoy.exe (Norman ASA)

SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)

SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)

SRV - (TomTomHOMEService) -- E:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)

SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)

SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)

SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)

SRV - (AVerRemote) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia)

SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()

SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)

SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)

SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)

SRV - (AVerScheduleService) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe ()

SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)

DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV:64bit: - (NvcMFlt) -- C:\Windows\SysNative\drivers\nvcv64mf.sys (Norman ASA)

DRV:64bit: - (ALE_NF) -- C:\Windows\SysNative\drivers\ale_nf64.sys (Norman ASA)

DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)

DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)

DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)

DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)

DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)

DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)

DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()

DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)

DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)

DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)

DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)

DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)

DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)

DRV:64bit: - (AVerAF15) -- C:\Windows\SysNative\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)

DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)

DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)

DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)

DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation)

DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys ()

DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec64.sys (Norman ASA)

DRV - (GEARAspiWDM) -- C:\Windows\SysWOW64\drivers\GEARAspiWDM.sys (GEAR Software Inc.)

DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs64.sys (Norman ASA)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27360110s526l0338z1i5t49i1g231

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.22 18:12:11 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 20:45:42 | 000,000,000 | ---D | M]

 

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions

[2010.01.24 17:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\home2@tomtom.com

[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com

[2011.07.10 12:56:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

 

O1 HOSTS File: ([2011.07.10 21:08:45 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)

O4 - HKLM..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\Bin\ZLH.EXE (Norman ASA)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18:64bit: - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found

O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O34 - HKLM BootExecute: (lsdelete) -  File not found

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings

ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework

ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig

ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

 

MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVer HID Receiver.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERHI~1.EXE - ()

MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERQU~1.EXE - (AVerMedia TECHNOLOGIES, Inc.)

MsConfig:64bit - StartUpFolder: C:^Users^JS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -  - File not found

MsConfig:64bit - StartUpReg: 1und1Agent - hkey= - key= - C:\Program Files (x86)\Internetradio Player\ps_agent.exe (phonostar)

MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

MsConfig:64bit - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)

MsConfig:64bit - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

MsConfig:64bit - StartUpReg: BackupManagerTray - hkey= - key= - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)

MsConfig:64bit - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)

MsConfig:64bit - StartUpReg: LManager - hkey= - key= - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

MsConfig:64bit - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

MsConfig:64bit - StartUpReg: mwlDaemon - hkey= - key= - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

MsConfig:64bit - StartUpReg: Philips Device Listener - hkey= - key= - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()

MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

MsConfig:64bit - StartUpReg: PLFSetI - hkey= - key= - C:\Windows\PLFSetI.exe ()

MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= -  File not found

MsConfig:64bit - StartUpReg: SearchSettings - hkey= - key= -  File not found

MsConfig:64bit - StartUpReg: StartCCC - hkey= - key= - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

MsConfig:64bit - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

MsConfig:64bit - StartUpReg: TomTomHOME.exe - hkey= - key= - E:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)

MsConfig:64bit - State: "startup" - Reg Error: Key error.

MsConfig:64bit - State: "services" - Reg Error: Key error.

MsConfig:64bit - State: "bootini" - Reg Error: Key error.

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.07.15 13:33:01 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\DVDVideoSoftIEHelpers

[2011.07.15 09:33:31 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2011.07.14 15:39:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2011.07.14 15:38:44 | 002,322,184 | ---- | C] (ESET) -- C:\Users\JS\Desktop\esetsmartinstaller_enu.exe

[2011.07.14 15:09:21 | 001,932,256 | ---- | C] (Symantec Corporation) -- C:\Users\JS\Desktop\FixTDSS.exe

[2011.07.12 23:20:54 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2011.07.12 23:14:00 | 000,000,000 | ---D | C] -- C:\Windows\temp

[2011.07.12 22:21:27 | 000,000,000 | ---D | C] -- C:\ComboFix

[2011.07.12 20:44:51 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Diagnostics

[2011.07.12 18:49:03 | 001,905,664 | ---- | C] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe

[2011.07.11 22:05:54 | 001,458,992 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe

[2011.07.11 13:52:55 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Sunbelt Software

[2011.07.10 20:32:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2011.07.10 20:32:43 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe

[2011.07.10 20:32:43 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe

[2011.07.10 20:31:38 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT

[2011.07.10 20:29:18 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011.07.10 20:23:43 | 004,138,980 | R--- | C] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe

[2011.07.10 19:37:52 | 000,000,000 | ---D | C] -- C:\Users\JS\Desktop\GooredFix Backups

[2011.07.10 19:36:56 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe

[2011.07.10 17:51:41 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.10 17:50:14 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\Malwarebytes

[2011.07.10 17:49:54 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011.07.10 17:49:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2011.07.07 23:11:42 | 000,000,000 | ---D | C] -- C:\Config.Msi

[2011.07.07 22:18:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2011.07.07 21:33:31 | 000,069,376 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

[2011.07.07 21:33:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft

[2011.07.07 20:37:44 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Users\JS\Documents\DVDVideoSoft

[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

[2011.07.02 19:04:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft

[2011.07.02 18:37:58 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2011.07.02 18:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies

[2011.07.02 18:37:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Pro Control Center

[2011.07.02 18:37:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies

[2011.07.02 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies

[2011.07.02 18:34:00 | 000,000,000 | ---D | C] -- C:\ATI

[2011.07.02 18:25:17 | 000,000,000 | ---D | C] -- C:\AMD

[2011.07.02 18:11:15 | 000,000,000 | ---D | C] -- C:\Windows\Minidump

[2011.07.02 00:34:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java

[2011.07.01 21:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe

[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe

[2011.06.19 16:37:33 | 000,378,000 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\tdi_nf.sys

[2011.06.19 16:37:33 | 000,068,176 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf64.sys

[2011.06.19 16:37:33 | 000,061,472 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf.sys

[2011.06.19 16:37:32 | 000,048,272 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsec.sys

[2011.06.19 16:37:32 | 000,034,192 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl64.sys

[2011.06.19 16:37:32 | 000,030,584 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl.sys

[2011.06.19 16:37:30 | 000,028,560 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nvcv64mf.sys

[2009.10.29 07:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.07.16 09:01:17 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.07.16 09:01:17 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.07.16 08:54:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.07.16 08:54:01 | 532,877,311 | -HS- | M] () -- C:\hiberfil.sys

[2011.07.15 09:33:35 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.14 15:38:46 | 002,322,184 | ---- | M] (ESET) -- C:\Users\JS\Desktop\esetsmartinstaller_enu.exe

[2011.07.14 15:09:23 | 001,932,256 | ---- | M] (Symantec Corporation) -- C:\Users\JS\Desktop\FixTDSS.exe

[2011.07.14 13:38:45 | 000,302,592 | ---- | M] () -- C:\Users\JS\Desktop\2jb77tq8.exe

[2011.07.13 15:48:21 | 000,000,512 | ---- | M] () -- C:\Users\JS\Desktop\MBRCheck_MBR_Backup_07-13-11_15-48-21.bak

[2011.07.13 14:56:28 | 000,089,088 | ---- | M] () -- C:\Users\JS\Desktop\mbr.exe

[2011.07.13 10:39:36 | 000,345,264 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011.07.13 10:26:38 | 000,000,512 | ---- | M] () -- C:\Users\JS\Desktop\MBR.dat

[2011.07.12 23:34:45 | 001,905,664 | ---- | M] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe

[2011.07.12 18:37:46 | 000,080,384 | ---- | M] () -- C:\Users\JS\Desktop\MBRCheck.exe

[2011.07.11 22:05:55 | 001,458,992 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe

[2011.07.10 21:08:45 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts

[2011.07.10 20:24:29 | 004,138,980 | R--- | M] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe

[2011.07.10 19:36:57 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe

[2011.07.10 17:51:42 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe

[2011.07.07 21:38:45 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys

[2011.07.07 21:38:41 | 000,016,432 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:35:03 | 001,613,108 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011.07.07 21:35:03 | 000,697,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2011.07.07 21:35:03 | 000,652,306 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011.07.07 21:35:03 | 000,148,292 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2011.07.07 21:35:03 | 000,121,238 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011.07.07 21:33:36 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011.07.06 19:52:42 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2011.07.02 19:04:07 | 000,001,402 | ---- | M] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.01 21:12:48 | 000,000,392 | ---- | M] () -- C:\ProgramData\37019384

[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\Windows\PEV.exe

[2011.06.22 18:12:15 | 000,000,915 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011.06.20 10:31:32 | 000,069,376 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys

 
 ========== Files Created - No Company Name ==========

 

[2011.07.14 13:38:45 | 000,302,592 | ---- | C] () -- C:\Users\JS\Desktop\2jb77tq8.exe

[2011.07.13 15:48:21 | 000,000,512 | ---- | C] () -- C:\Users\JS\Desktop\MBRCheck_MBR_Backup_07-13-11_15-48-21.bak

[2011.07.13 14:56:27 | 000,089,088 | ---- | C] () -- C:\Users\JS\Desktop\mbr.exe

[2011.07.12 20:39:23 | 000,000,512 | ---- | C] () -- C:\Users\JS\Desktop\MBR.dat

[2011.07.12 18:37:33 | 000,080,384 | ---- | C] () -- C:\Users\JS\Desktop\MBRCheck.exe

[2011.07.10 20:32:43 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2011.07.10 20:32:43 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2011.07.10 20:32:43 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2011.07.10 20:32:43 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2011.07.10 20:32:43 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2011.07.10 17:49:54 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.07 21:45:58 | 000,016,432 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe

[2011.07.07 21:33:36 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk

[2011.07.02 19:04:07 | 000,001,402 | ---- | C] () -- C:\Users\JS\Desktop\MP3 Converter.lnk

[2011.07.01 21:05:15 | 000,000,392 | ---- | C] () -- C:\ProgramData\37019384

[2011.06.19 16:37:30 | 000,222,352 | ---- | C] () -- C:\Windows\SysNative\nscrnsav.scr

[2011.03.27 15:12:11 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.dll

[2011.03.27 15:12:11 | 000,003,456 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.sys

[2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat

[2010.10.17 12:36:55 | 000,007,664 | ---- | C] () -- C:\Users\JS\AppData\Local\Resmon.ResmonCfg

[2010.09.26 11:25:41 | 001,590,042 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2010.09.12 10:32:46 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini

[2010.08.08 18:11:32 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt

[2010.06.12 12:07:28 | 000,003,584 | ---- | C] () -- C:\Users\JS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.02.23 21:06:12 | 000,000,064 | ---- | C] () -- C:\Windows\AVerText.ini

[2010.02.10 20:42:27 | 000,598,016 | ---- | C] () -- C:\Windows\SysWow64\sptlib21.dll

[2010.02.10 20:42:27 | 000,294,912 | ---- | C] () -- C:\Windows\SysWow64\sptlib11.dll

[2010.02.10 20:42:27 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\sptlib22.dll

[2010.02.10 20:42:27 | 000,135,168 | ---- | C] () -- C:\Windows\SysWow64\sptlib12.dll

[2010.01.24 02:05:40 | 000,000,080 | ---- | C] () -- C:\Windows\cdplayer.ini

[2010.01.23 15:28:53 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2009.12.24 17:57:23 | 000,001,697 | ---- | C] () -- C:\Windows\WPatchProgress.ini

[2009.12.24 09:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini

[2009.12.24 09:30:33 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe

[2009.12.24 09:30:33 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe

[2009.12.24 09:30:33 | 000,000,188 | ---- | C] () -- C:\Windows\PidList.ini

[2009.12.24 09:22:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009.10.28 19:54:34 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini

[2009.10.28 19:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini

[2009.10.28 19:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini

[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

 
 ========== LOP Check ==========

 

[2010.02.06 19:36:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\1&1

[2010.01.24 19:07:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Ashampoo

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\BuddyW

[2010.02.13 19:14:47 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Canon

[2010.01.23 16:35:50 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1

[2011.07.15 13:33:01 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\DVDVideoSoftIEHelpers

[2011.07.02 01:00:41 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\elsterformular

[2011.07.02 00:22:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\FileZilla

[2010.01.23 14:32:29 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\GameConsole

[2011.07.02 11:59:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\gtk-2.0

[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Internet-Radio Player

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\KompoZer

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Nvu

[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Philips-Songbird

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\PowerCinema

[2010.09.20 19:14:20 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\QuickScan

[2010.08.08 18:19:00 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Samsung

[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\SoftDMA

[2011.07.01 21:25:26 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\TomTom

[2011.06.02 17:21:28 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %SYSTEMDRIVE%\*. >

[2011.07.12 23:20:54 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN

[2011.07.02 18:25:17 | 000,000,000 | ---D | M] -- C:\AMD

[2011.07.02 18:34:00 | 000,000,000 | ---D | M] -- C:\ATI

[2009.12.24 09:35:34 | 000,000,000 | ---D | M] -- C:\BOOK

[2010.01.24 17:55:07 | 000,000,000 | ---D | M] -- C:\CanoScan

[2011.07.12 23:14:11 | 000,000,000 | ---D | M] -- C:\ComboFix

[2011.07.08 17:59:36 | 000,000,000 | ---D | M] -- C:\Config.Msi

[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings

[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen

[2010.01.23 14:52:57 | 000,000,000 | ---D | M] -- C:\elements

[2009.10.29 07:44:31 | 000,000,000 | ---D | M] -- C:\Intel

[2010.02.03 20:11:48 | 000,000,000 | R--D | M] -- C:\MSOCache

[2010.10.17 20:54:34 | 000,000,000 | ---D | M] -- C:\MyWinLockerData

[2011.07.01 21:26:32 | 000,000,000 | ---D | M] -- C:\oem

[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs

[2011.07.02 18:34:39 | 000,000,000 | R--D | M] -- C:\Program Files

[2011.07.14 15:39:15 | 000,000,000 | R--D | M] -- C:\Program Files (x86)

[2011.07.07 22:18:17 | 000,000,000 | ---D | M] -- C:\ProgramData

[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Programme

[2011.07.12 23:14:11 | 000,000,000 | ---D | M] -- C:\Qoobox

[2010.01.23 13:07:58 | 000,000,000 | ---D | M] -- C:\Recovery

[2011.07.16 08:59:35 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2011.07.15 08:57:24 | 000,000,000 | ---D | M] -- C:\Temp

[2010.01.23 13:08:07 | 000,000,000 | R--D | M] -- C:\Users

[2011.07.16 08:54:09 | 000,000,000 | ---D | M] -- C:\Windows

 
 < %PROGRAMFILES%\*.exe >

 
 < %LOCALAPPDATA%\*.exe >

 
 < %systemroot%\*. /mp /s >

 

 
 < MD5 for: EXPLORER.EXE  >

[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe

[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe

[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe

[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe

[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe

[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\ERDNT\cache86\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe

[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe

[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe

[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe

[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe

[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe

[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe

[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe

[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe

[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe

[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe

[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe

[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe

[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe

[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

 
 < MD5 for: REGEDIT.EXE  >

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\ERDNT\cache86\regedit.exe

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe

[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe

[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe

[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\ERDNT\cache86\userinit.exe

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\ERDNT\cache64\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 
 < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 

< End of report >

Viele Grüße
keepracing

Swisstreasure

17.07.2011 18:35

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

Combofix /Uninstall

http://larusso.trojaner-board.de/Images/CFuninstall.jpg

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Eine kurze Einführung findest du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

keepracing

18.07.2011 17:21

Alles erledigt,

vielen, vielen Dank für die prompte Hilfe und den ganzen Aufwand., echt klasse!!

Viele Grüße
keepracing

Swisstreasure

19.07.2011 10:50

Na dann, viel Spass

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:38 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58