Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   umde.exe - Malware? (https://www.trojaner-board.de/92153-umde-exe-malware.html)

Sinowal? 23.10.2010 23:40
umde.exe - Malware?
 
Hallo!

Heute hat mein Browser (Firefox) immer mal wieder spontan Seiten mit Werbung aufgemacht. Zum Teil wurden bei Suchen mit Google statt den Seiten, nach denen ich gesucht habe, andere Seiten geöffnet.
(Beispiel: Suche nach "Bachelorarbeit drucken und binden". Bei fast jedem Link hat sich statt der Seite, die ich aufrufen wollte, eine Seite geöffnet, die mir Ghostwriter andrehen wollte.)

AntiVir und Malwarebytes(Quickscan) haben nichts gefunden. Später kam eine Meldung, dass mein Firewall ein Programm namens umde.exe geblockt hat. Ich hatte mehrmals versucht, nach "umde" oder "malware" zu googeln, aber jedes Mal hat sich mein Browser aufgehängt.

Anschließend habe ich die Datei in
C:\Benutzer\***\AppData\roaming\<Ordner>
gefunden und per Hand gelöscht. Ich weiß nicht mehr, wie der Ordner hieß, in dem sie drin war, jedenfalls war sonst nichts drin und ich hatte gleich den ganzen Ordner gelöscht. Danach konnte ich nach "umde" suchen, habe aber irgendwie nichts sinnvolles gefunden.

Also, bitte helft mir! Wie kann ich sicher gehen, das endgültig loszuwerden?

EDIT: Ich habe gerade Malwarebytes aktualisiert und ein Vollscan läuft gerade.

cosinus 23.10.2010 23:53
Poste bitte alle Logdateien von Malwarebytes.

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Sinowal? 24.10.2010 00:56
So, die Scans sind alle fertig. Malwarebytes hat noch Trojan.ZbotR.Gen gefunden.

cosinus 24.10.2010 13:26
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, auch die ohne Funde.

Sinowal? 24.10.2010 13:49
Das sind alle von gestern und heute, die letzten davor sind von August, ich denke, die sind nicht relevant, oder?

Das Problem ist jedenfalls noch nicht weg, es hat sich gerade eben wieder eine Seite geöffnet.

EDIT: Ich habe gerade mal auf meiner Festplatte nach umde.exe gesucht und die Datei UMDE.EXE-590B5BEA.pf im Ordner C:\Windows\Prefetch gefunden.

cosinus 24.10.2010 14:20
Doch die von August intressieren mich auch. Ich will wissen, womit ich das zu tun habe. Deswegen schrieb ich ja auch "alle Logs"
Pack am besten alle Logs in eine ZIP Datei und häng diese hier an. Dann muss ich nicht jede Datei einzeln abspeichern.

Sinowal? 24.10.2010 16:00
So, das sind jetzt wirklich alle Logs, die ich gespeichert habe.

Sinowal? 24.10.2010 17:36
Entschuldigung für den Doppelpost, ich kann den Post gerade irgendwie nicht editieren.

Ich habe gerade mal Opera ausprobiert und wieder nach "Bachelorarbeit drucken und binden" gegoogelt. Und da kam ich immer auf die Seiten, die ich wollte. Bei Firefox hingegen lande ich immer noch bei den Ghostwritern. Ich habe mir mal die Plugins von Firefox angeschaut: Eins davon, Java Deployment Toolkit 6.0.180.7, ist als "bekannt für Sicherheits- und Stabilitätsprobleme markiert. Es ist aber nicht aktiviert. Kann das was damit zu tun haben?

cosinus 24.10.2010 19:45
Mit OTL seh ich nichts Auffälliges.
Probier mal Firefox im Safe-Mode => Abgesicherter Modus - FirefoxWiki
Berichte ob das so auch auftritt.

Sinowal? 24.10.2010 20:05
Ja, es ist auch da aufgetreten. Es ist aber inzwischen weniger geworden. Ich habe außerdem Spybot ausgeführt, der hat ein "verfolgendes Cookie" namens Doubleclick entfernt. Danach wurde ich aber trotzdem ab und zu noch zu den Ghostwritern geschickt.

cosinus 24.10.2010 20:29
Problem auch da bei einem neuen FF-Profil? => Neues Profil - FirefoxWiki

Sinowal? 25.10.2010 14:15
Das Problem tritt immer noch auf. Es sieht so aus, als ob ich, wenn ich auf Google-Links klicke, manchmal zu anderen Suchseiten umgeleitet werde, die mich dann z. T. direkt zu einer anderen Seite weiterleiten.

EDIT: Ich glaube nicht, dass das an den betreffenden Seiten liegt. Manchmal lassen die sich nämlich ganz normal aufrufen.
EDIT 2: Manchmal öffnen sich meine Browser nicht (z. B. auch Opera), wenn ich sie starte. Sie laufen dann als Prozess im Hintergrund, aber ich kann nichts damit machen, außer den Prozess zu beenden.

cosinus 25.10.2010 14:57
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Sinowal? 25.10.2010 15:30
Erledigt:

Code:
OTL logfile created on: 25.10.2010 16:13:38 - Run 2
OTL by OldTimer - Version 3.2.17.0    Folder = C:\Users\***\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 5,00 Gb Available Physical Memory | 78,00% Memory free
12,00 Gb Paging File | 10,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 244,04 Gb Total Space | 56,98 Gb Free Space | 23,35% Space Free | Partition Type: NTFS
Drive G: | 9,86 Gb Total Space | 7,97 Gb Free Space | 80,85% Space Free | Partition Type: NTFS
 
Computer Name: ***-PC | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\imagehlp.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\normaliz.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (CVPND) -- C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (PCPitstop Scheduling) -- C:\Program Files (x86)\PCPitstop\PCPitstopScheduleService.exe (PC Pitstop LLC)
SRV - (DAUpdaterSvc) -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe (BioWare)
SRV - (SearchAnonymizer) -- C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WAS) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation)
SRV - (W3SVC) -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll (Microsoft Corporation)
SRV - (AppHostSvc) -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (CVPNDRVA) -- C:\Windows\SysNative\drivers\CVPNDRVA.sys ()
DRV:64bit: - (CVirtA) -- C:\Windows\SysNative\drivers\CVirtA64.sys (Cisco Systems, Inc.)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (pwdrvio) -- C:\Windows\SysNative\pwdrvio.sys ()
DRV:64bit: - (pwdspio) -- C:\Windows\SysNative\pwdspio.sys ()
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (vpcnfltr) -- C:\Windows\SysNative\drivers\vpcnfltr.sys (Microsoft Corporation)
DRV:64bit: - (vpcvmm) -- C:\Windows\SysNative\drivers\vpcvmm.sys (Microsoft Corporation)
DRV:64bit: - (vpcusb) -- C:\Windows\SysNative\drivers\vpcusb.sys (Microsoft Corporation)
DRV:64bit: - (vpcbus) -- C:\Windows\SysNative\drivers\vpchbus.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )
DRV:64bit: - (DNE) -- C:\Windows\SysNative\drivers\dne64x.sys (Deterministic Networks, Inc.)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 78 CE C9 83 10 64 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme (x86)\Mozilla Firefox\components [2010.10.24 23:15:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme (x86)\Mozilla Firefox\plugins [2010.10.25 15:10:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.10.19 16:55:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010.10.25 15:10:46 | 000,000,000 | ---D | M]
 
[2010.03.31 17:26:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.03.31 17:26:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.21 13:32:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\096tde58.default\extensions
[2010.10.24 23:15:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\z5ojjr9f.Standard-Benutzer\extensions
 
O1 HOSTS File: ([2010.08.28 10:03:25 | 000,417,005 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 127.0.0.1        123fporn.info
O1 - Hosts: 14389 more lines...
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [Ocs_SM] C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizer.exe ()
O4 - HKLM..\Run: [ATICustomerCare] C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Windows\SysWOW64\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileAssociate = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: StartMenuLogoff = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispCPL = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispBackgroundPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispScrSavPage = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Program%20Files%20(x86)/Risk/Images/stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Program%20Files%20(x86)/Risk/Images/armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {0720D0F9-609B-1F2F-255B-82D35415E4EA} - .NET Framework
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.iac2 - C:\Windows\SysWOW64\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\SysWow64\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\Windows\SysWow64\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv32 - C:\Windows\SysWow64\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv41 - C:\Windows\SysWow64\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\Windows\SysWow64\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.WMV3 - C:\Windows\SysWow64\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\Windows\SysWow64\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\Windows\SysWow64\iyvu9_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.25 15:10:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.10.24 14:44:39 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\logs
[2010.10.24 01:48:38 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.10.22 23:07:09 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.10.22 23:07:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2010.10.20 17:55:10 | 000,000,000 | ---D | C] -- C:\ProgramData\PCPitstop
[2010.10.20 17:55:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PCPitstop
[2010.10.20 17:54:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CrystalDiskInfo
[2010.10.19 16:56:09 | 000,000,000 | ---D | C] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
[2010.10.19 16:55:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2010.10.19 16:54:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2010.10.19 16:54:05 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.10.19 16:01:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Collect3 USB Uploader
[2010.10.18 14:02:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\LSoft Technologies
[2010.10.13 23:43:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2010.10.13 18:07:01 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Amnesia
[2010.10.13 13:56:34 | 000,000,000 | ---D | C] -- C:\ProgramData\2DBoy
[2010.10.12 14:05:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\My Games
[2010.10.11 14:23:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2010.10.11 14:23:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam
[2010.10.06 13:27:52 | 000,000,000 | ---D | C] -- C:\Programme\Laser Squad Nemesis
[2010.09.28 14:16:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mass Effect 2
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.25 15:16:00 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.10.25 15:16:00 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.10.25 15:16:00 | 000,000,900 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.25 15:10:46 | 000,002,014 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.10.25 15:08:51 | 000,000,896 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.25 15:07:34 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.10.25 15:07:29 | 535,363,583 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.24 19:58:49 | 000,001,258 | ---- | M] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.10.24 17:00:04 | 000,023,863 | ---- | M] () -- C:\Users\***\Desktop\logs.zip
[2010.10.24 10:19:53 | 000,001,710 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.10.24 01:48:41 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.10.23 17:08:35 | 000,007,985 | ---- | M] () -- C:\Windows\cdplayer.ini
[2010.10.22 23:07:51 | 000,002,429 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.10.22 13:52:27 | 001,572,626 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.10.22 13:52:27 | 000,688,450 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.10.22 13:52:27 | 000,642,802 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.10.22 13:52:27 | 000,138,708 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.10.22 13:52:27 | 000,113,348 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.10.21 21:43:32 | 000,045,256 | ---- | M] () -- C:\Users\***\Documents\Hausarbeit A.odt
[2010.10.21 15:47:10 | 000,086,039 | ---- | M] () -- C:\Users\***\Documents\Überschriften.pdf
[2010.10.20 20:37:42 | 000,219,151 | ---- | M] () -- C:\Users\***\Documents\GödelsGottesbeweis.pdf
[2010.10.20 17:55:10 | 000,001,950 | ---- | M] () -- C:\Users\***\Desktop\PC Matic.lnk
[2010.10.20 17:54:56 | 000,001,980 | ---- | M] () -- C:\Users\***\Desktop\CrystalDiskInfo.lnk
[2010.10.20 10:36:56 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2010.10.19 01:24:48 | 000,001,130 | ---- | M] () -- C:\Windows\AZPR3.INI
[2010.10.19 00:48:55 | 000,834,544 | ---- | M] () -- C:\Windows\SysNative\drivers\sptd.sys
[2010.10.15 20:15:08 | 000,060,848 | ---- | M] () -- C:\Users\***\Documents\Hausarbeit B.odt
[2010.10.15 17:14:49 | 000,061,089 | ---- | M] () -- C:\Users\***\Documents\GödelsGottesbeweisModal.odt
[2010.10.15 07:12:09 | 002,216,128 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.10.13 23:57:27 | 000,000,049 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010.10.13 14:26:12 | 000,000,221 | ---- | M] () -- C:\Users\***\Desktop\Amnesia The Dark Descent Demo.url
[2010.10.13 13:55:34 | 000,000,221 | ---- | M] () -- C:\Users\***\Desktop\World of Goo Demo.url
[2010.10.11 18:58:36 | 000,000,221 | ---- | M] () -- C:\Users\***\Desktop\Sid Meier's Civilization V - Demo.url
[2010.10.11 18:55:08 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2010.10.06 13:27:55 | 000,000,894 | ---- | M] () -- C:\Users\***\Desktop\Laser Squad Nemesis.lnk
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.25 15:10:46 | 000,002,014 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.10.24 19:58:49 | 000,001,258 | ---- | C] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.10.24 16:58:31 | 000,023,863 | ---- | C] () -- C:\Users\***\Desktop\logs.zip
[2010.10.24 10:19:53 | 000,001,710 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.10.22 23:07:51 | 000,002,429 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010.10.21 15:47:10 | 000,086,039 | ---- | C] () -- C:\Users\***\Documents\Überschriften.pdf
[2010.10.20 20:37:40 | 000,219,151 | ---- | C] () -- C:\Users\***\Documents\GödelsGottesbeweis.pdf
[2010.10.20 17:55:10 | 000,001,950 | ---- | C] () -- C:\Users\***\Desktop\PC Matic.lnk
[2010.10.20 17:54:56 | 000,001,980 | ---- | C] () -- C:\Users\***\Desktop\CrystalDiskInfo.lnk
[2010.10.18 09:59:27 | 000,001,130 | ---- | C] () -- C:\Windows\AZPR3.INI
[2010.10.15 20:15:07 | 000,060,848 | ---- | C] () -- C:\Users\***\Documents\Hausarbeit B.odt
[2010.10.15 20:14:52 | 000,045,256 | ---- | C] () -- C:\Users\***\Documents\Hausarbeit A.odt
[2010.10.13 14:26:12 | 000,000,221 | ---- | C] () -- C:\Users\***\Desktop\Amnesia The Dark Descent Demo.url
[2010.10.13 13:55:34 | 000,000,221 | ---- | C] () -- C:\Users\***\Desktop\World of Goo Demo.url
[2010.10.11 18:58:36 | 000,000,221 | ---- | C] () -- C:\Users\***\Desktop\Sid Meier's Civilization V - Demo.url
[2010.10.11 14:23:23 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk
[2010.10.06 13:27:55 | 000,000,894 | ---- | C] () -- C:\Users\***\Desktop\Laser Squad Nemesis.lnk
[2010.08.08 21:34:42 | 000,028,672 | ---- | C] () -- C:\Windows\SysWow64\NSREG.DLL
[2010.07.23 16:11:40 | 000,004,306 | ---- | C] () -- C:\Windows\jbht-q64.ini
[2010.07.23 16:11:40 | 000,001,441 | ---- | C] () -- C:\Windows\ctcrph16.ini
[2010.07.13 11:22:56 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2010.07.09 16:20:53 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
[2010.07.09 16:20:53 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
[2010.04.25 22:41:17 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2010.04.23 13:57:04 | 000,056,320 | ---- | C] () -- C:\Windows\SysWow64\iyvu9_32.dll
[2010.04.23 13:28:48 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2010.04.23 13:17:41 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.03.17 22:08:48 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\xmltok.dll
[2010.03.17 22:08:48 | 000,036,864 | ---- | C] () -- C:\Windows\SysWow64\xmlparse.dll
[2010.03.15 22:25:56 | 001,671,820 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.02.21 21:24:07 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.01.07 13:59:48 | 000,007,985 | ---- | C] () -- C:\Windows\cdplayer.ini
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2005.08.17 15:53:03 | 000,401,408 | ---- | C] () -- C:\Windows\SysWow64\StepButtonS.dll
[2005.05.20 02:56:26 | 000,491,520 | ---- | C] () -- C:\Windows\SysWow64\mp3lib.dll
 
========== LOP Check ==========
 
[2009.12.25 19:30:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2010.10.23 17:44:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\foobar2000
[2010.09.09 22:36:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HD Tune Pro
[2010.03.26 17:50:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.10.24 00:15:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ipdu
[2010.04.03 16:18:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\iWin
[2010.07.05 21:20:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2010.04.25 18:10:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MuPAD
[2010.01.09 16:03:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2010.09.12 23:36:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.04.03 16:06:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SpinTop
[2010.05.27 14:18:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\streamripper
[2010.03.31 17:26:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2010.09.26 20:28:34 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.16 18:05:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\AccurateRip
[2010.06.14 14:48:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2010.01.16 18:18:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ahead
[2010.06.03 21:55:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer
[2009.12.05 16:48:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ATI
[2009.12.25 19:30:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2010.04.17 14:06:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX
[2010.09.05 12:12:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dvdcss
[2010.10.23 17:44:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\foobar2000
[2010.09.09 22:36:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HD Tune Pro
[2010.03.26 17:50:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2009.12.03 11:10:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2010.10.24 00:15:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ipdu
[2010.04.03 16:18:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\iWin
[2010.07.05 21:20:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2009.12.06 03:19:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2010.08.28 02:09:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.01.15 21:33:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MathWorks
[2009.07.14 20:18:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2010.04.23 13:29:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Player Classic
[2010.09.12 23:36:41 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2010.01.29 21:53:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Microsoft Games
[2010.04.22 20:11:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Move Networks
[2009.12.05 17:19:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla
[2010.04.25 18:10:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MuPAD
[2010.01.09 16:03:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2010.09.12 23:36:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.08.01 21:50:47 | 000,000,000 | RH-D | M] -- C:\Users\***\AppData\Roaming\SecuROM
[2010.04.03 16:06:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SpinTop
[2010.05.27 14:18:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\streamripper
[2010.03.31 17:26:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2010.10.02 16:24:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc
[2010.01.31 12:13:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Winamp
[2009.12.15 00:40:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.12.05 16:44:32 | 000,010,134 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{2956A943-1D67-1406-6555-C9DA4BC6E3BC}\ARPPRODUCTICON.exe
[2010.04.22 20:11:32 | 000,144,053 | ---- | M] () -- C:\Users\***\AppData\Roaming\Move Networks\uninstall.exe
[2010.02.11 21:31:38 | 000,097,216 | ---- | M] () -- C:\Users\***\AppData\Roaming\Move Networks\ie_bin\MovePlayerUpgrade.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.12.28 00:24:08 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2007.01.23 17:22:16 | 000,032,890 | ---- | M] () MD5=4FA5D1120762802A741F374F8B391E69 -- C:\Program Files (x86)\MATLAB\R2009a Student\sys\perl\win32\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:3F2F06F2
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:EA34E08F

cosinus 25.10.2010 17:58
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
:OTL
O33 - MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\Shell - "" = AutoRun
O33 - MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
[2010.07.23 16:11:40 | 000,004,306 | ---- | C] () -- C:\Windows\jbht-q64.ini
[2010.07.23 16:11:40 | 000,001,441 | ---- | C] () -- C:\Windows\ctcrph16.ini
[2010.10.24 00:15:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ipdu
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:3F2F06F2
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:EA34E08F
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Sinowal? 25.10.2010 18:31
Code:
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeedc-e1ad-11de-b0e2-0025220fb84d}\ not found.
File E:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1fcdeee9-e1ad-11de-b0e2-0025220fb84d}\ not found.
File F:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{264c999a-e358-11de-adde-0025220fb84d}\ not found.
File E:\setup.exe not found.
C:\Windows\jbht-q64.ini moved successfully.
C:\Windows\ctcrph16.ini moved successfully.
Folder C:\Users\***\AppData\Roaming\Ipdu\ not found.
ADS C:\ProgramData\TEMP:3F2F06F2 deleted successfully.
ADS C:\ProgramData\TEMP:EA34E08F deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: +++
->Temp folder emptied: 41694434 bytes
->Temporary Internet Files folder emptied: 86525277 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61268547 bytes
->Opera cache emptied: 5377413 bytes
->Flash cache emptied: 173821 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41044 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: ***
->Temp folder emptied: 854611 bytes
->Temporary Internet Files folder emptied: 6213669 bytes
->Java cache emptied: 28420603 bytes
->FireFox cache emptied: 88419942 bytes
->Opera cache emptied: 1728523 bytes
->Flash cache emptied: 30811 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1689047 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 608 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 136754 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 308,00 mb
 
 
OTL by OldTimer - Version 3.2.17.0 log created on 10252010_192453

Files\Folders moved on Reboot...
C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 25.10.2010 19:33
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Sinowal? 25.10.2010 19:38
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASRock
BIOS Manufacturer:                American Megatrends Inc.
System Manufacturer:                To Be Filled By O.E.M.
System Product Name:                To Be Filled By O.E.M.
Logical Drives Mask:                0x0000005c

Kernel Drivers (total 187):
  0x02C59000 \SystemRoot\system32\ntoskrnl.exe
  0x02C10000 \SystemRoot\system32\hal.dll
  0x00BB5000 \SystemRoot\system32\kdcom.dll
  0x00CC6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D0A000 \SystemRoot\system32\PSHED.dll
  0x00D1E000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00EB2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F56000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010C6000 \SystemRoot\System32\Drivers\spgz.sys
  0x011EC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F65000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F98000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010B9000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00FAD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00D7C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0122B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x00D90000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013CE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01424000 \SystemRoot\System32\Drivers\cng.sys
  0x01497000 \SystemRoot\System32\drivers\pcw.sys
  0x014A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014B2000 \SystemRoot\system32\drivers\ndis.sys
  0x0163B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0169B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x016C6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01710000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0175C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01764000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0179E000 \SystemRoot\System32\Drivers\mup.sys
  0x017B0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x017B9000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01600000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015A4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01200000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x017F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x015E7000 \SystemRoot\System32\Drivers\Beep.SYS
  0x015EE000 \SystemRoot\System32\drivers\vga.sys
  0x02C2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C54000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C6D000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C76000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C7F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C8A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CB9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CC6000 \SystemRoot\system32\drivers\afd.sys
  0x02D50000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D95000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DC4000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DD8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01400000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040E7000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0413E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04152000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041A3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041AF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041BA000 \SystemRoot\System32\drivers\discache.sys
  0x041C9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041E7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048BD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04EE2000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04846000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0486A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04877000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04092000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04888000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04FD6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x040D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02C1D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FF4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04290000 \SystemRoot\System32\Drivers\a5rwa71t.SYS
  0x042D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x042EE000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0431A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04330000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04354000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04360000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0438F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x043AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x043CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x043E5000 \SystemRoot\system32\DRIVERS\rdpbus.sys

cosinus 25.10.2010 19:44
Log ist unvollständig...

Sinowal? 25.10.2010 19:54
Entschuldigung, ich dachte, der wäre schon fertig gewesen. Hier ist der komplette Log:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASRock
BIOS Manufacturer:                American Megatrends Inc.
System Manufacturer:                To Be Filled By O.E.M.
System Product Name:                To Be Filled By O.E.M.
Logical Drives Mask:                0x0000005c

Kernel Drivers (total 187):
  0x02C59000 \SystemRoot\system32\ntoskrnl.exe
  0x02C10000 \SystemRoot\system32\hal.dll
  0x00BB5000 \SystemRoot\system32\kdcom.dll
  0x00CC6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D0A000 \SystemRoot\system32\PSHED.dll
  0x00D1E000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00EB2000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F56000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x010C6000 \SystemRoot\System32\Drivers\spgz.sys
  0x011EC000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x01000000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x0102F000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01086000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01090000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F65000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0109D000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F98000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010B2000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00E5C000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00E6C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010B9000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00E86000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011F5000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00FAD000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00D7C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0122B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x00D90000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013CE000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01424000 \SystemRoot\System32\Drivers\cng.sys
  0x01497000 \SystemRoot\System32\drivers\pcw.sys
  0x014A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x014B2000 \SystemRoot\system32\drivers\ndis.sys
  0x0163B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0169B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x016C6000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01710000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0175C000 \SystemRoot\System32\Drivers\spldr.sys
  0x01764000 \SystemRoot\System32\drivers\rdyboost.sys
  0x0179E000 \SystemRoot\System32\Drivers\mup.sys
  0x017B0000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x017B9000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01600000 \SystemRoot\system32\DRIVERS\disk.sys
  0x015A4000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01200000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x017F3000 \SystemRoot\System32\Drivers\Null.SYS
  0x015E7000 \SystemRoot\System32\Drivers\Beep.SYS
  0x015EE000 \SystemRoot\System32\drivers\vga.sys
  0x02C2F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C54000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C64000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C6D000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C76000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C7F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C8A000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CB9000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CC6000 \SystemRoot\system32\drivers\afd.sys
  0x02D50000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D95000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DC4000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DD8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\serial.sys
  0x01400000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040E7000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0413E000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04152000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041A3000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041AF000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041BA000 \SystemRoot\System32\drivers\discache.sys
  0x041C9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041E7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048BD000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04EE2000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04800000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04846000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0486A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04877000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04092000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04888000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x04FD6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x040D0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02C1D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FF4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04290000 \SystemRoot\System32\Drivers\a5rwa71t.SYS
  0x042D5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x042EE000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0431A000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04330000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04354000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04360000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0438F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x043AA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x043CB000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x043E5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x043F0000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04200000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04243000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04255000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x04272000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x04281000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044F3000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x0452F000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04589000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0459E000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x045BF000 \SystemRoot\system32\drivers\portcls.sys
  0x04400000 \SystemRoot\system32\drivers\drmk.sys
  0x04422000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04428000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00090000 \SystemRoot\System32\win32k.sys
  0x04484000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04490000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0449E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x044AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x044B3000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x044C6000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00400000 \SystemRoot\System32\TSDDD.dll
  0x00780000 \SystemRoot\System32\cdd.dll
  0x00820000 \SystemRoot\System32\ATMFD.DLL
  0x01616000 \SystemRoot\system32\drivers\luafv.sys
  0x044D4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x02830000 \SystemRoot\system32\drivers\WudfPf.sys
  0x02851000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02866000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0287E000 \SystemRoot\system32\drivers\HTTP.sys
  0x02946000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02964000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0297C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x029A9000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x02800000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x06411000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x06460000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x0646D000 \SystemRoot\system32\drivers\peauth.sys
  0x06513000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0651E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0654B000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0655D000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06884000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0691A000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x06871000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77620000 \Windows\System32\ntdll.dll
  0x47B90000 \Windows\System32\smss.exe
  0xFF940000 \Windows\System32\apisetschema.dll
  0xFFCC0000 \Windows\System32\autochk.exe
  0xFF8E0000 \Windows\System32\ws2_32.dll
  0xFEB50000 \Windows\System32\shell32.dll
  0xFEAD0000 \Windows\System32\shlwapi.dll
  0x77520000 \Windows\System32\user32.dll
  0xFEA00000 \Windows\System32\usp10.dll
  0xFE980000 \Windows\System32\difxapi.dll
  0x777F0000 \Windows\System32\psapi.dll
  0xFE850000 \Windows\System32\wininet.dll
  0xFE820000 \Windows\System32\imm32.dll
  0x777E0000 \Windows\System32\normaliz.dll
  0x77400000 \Windows\System32\kernel32.dll
  0xFE610000 \Windows\System32\ole32.dll
  0xFE600000 \Windows\System32\lpk.dll
  0xFE520000 \Windows\System32\oleaut32.dll
  0xFE2C0000 \Windows\System32\iertutil.dll
  0xFE2B0000 \Windows\System32\nsi.dll
  0xFE290000 \Windows\System32\imagehlp.dll
  0xFE180000 \Windows\System32\msctf.dll
  0xFE110000 \Windows\System32\gdi32.dll
  0xFE0C0000 \Windows\System32\Wldap32.dll
  0xFDF90000 \Windows\System32\rpcrt4.dll
  0xFDE10000 \Windows\System32\urlmon.dll
  0xFDD70000 \Windows\System32\msvcrt.dll
  0xFDCD0000 \Windows\System32\clbcatq.dll
  0xFDAF0000 \Windows\System32\setupapi.dll
  0xFDAD0000 \Windows\System32\sechost.dll
  0xFDA30000 \Windows\System32\comdlg32.dll
  0xFD950000 \Windows\System32\advapi32.dll
  0xFD910000 \Windows\System32\cfgmgr32.dll
  0xFD7A0000 \Windows\System32\crypt32.dll
  0xFD760000 \Windows\System32\wintrust.dll
  0xFD6F0000 \Windows\System32\KernelBase.dll
  0xFD6D0000 \Windows\System32\devobj.dll
  0xFD630000 \Windows\System32\comctl32.dll
  0xFD620000 \Windows\System32\msasn1.dll
  0x767C0000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
      0 System Idle Process
      4 System
    328 C:\Windows\System32\smss.exe
    424 csrss.exe
    488 C:\Windows\System32\wininit.exe
    504 csrss.exe
    552 C:\Windows\System32\services.exe
    576 C:\Windows\System32\lsass.exe
    584 C:\Windows\System32\lsm.exe
    608 C:\Windows\System32\winlogon.exe
    760 C:\Windows\System32\svchost.exe
    880 C:\Windows\System32\svchost.exe
    944 C:\Windows\System32\atiesrxx.exe
    160 C:\Windows\System32\svchost.exe
    440 C:\Windows\System32\svchost.exe
    656 C:\Windows\System32\svchost.exe
    1040 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\atieclxx.exe
    1176 C:\Windows\System32\svchost.exe
    1340 C:\Windows\System32\spoolsv.exe
    1452 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1472 C:\Windows\System32\svchost.exe
    1604 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1628 C:\Windows\System32\svchost.exe
    1712 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1740 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1780 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1852 C:\Windows\SysWOW64\PnkBstrA.exe
    1904 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    2020 C:\Windows\System32\svchost.exe
    1108 C:\Windows\System32\svchost.exe
    2280 C:\Windows\System32\taskhost.exe
    2424 C:\Windows\System32\dwm.exe
    2488 C:\Windows\explorer.exe
    2912 C:\Windows\System32\svchost.exe
    2512 C:\Windows\System32\SearchIndexer.exe
    2352 C:\Program Files (x86)\Steam\Steam.exe
    1392 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2216 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2212 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    2440 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3108 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3116 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3132 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3212 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3236 C:\Windows\System32\svchost.exe
    3476 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3712 C:\Program Files\iPod\bin\iPodService.exe
    4084 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3536 C:\Windows\System32\svchost.exe
    4564 C:\Windows\System32\svchost.exe
    4768 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    3904 C:\Windows\System32\svchost.exe
    3048 C:\Programme (x86)\Mozilla Firefox\plugin-container.exe
    2876 C:\Windows\splwow64.exe
    4440 PrintIsolationHost.exe
    1104 C:\Users\***\Desktop\MBRCheck.exe
    3000 C:\Windows\System32\conhost.exe
    1056 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 25.10.2010 20:02
Hast Du für den Fall der Fälle eine Win7-DVD zur hand?

Sinowal? 25.10.2010 21:14
Irgendwo hab ich die, konnte ich aber jetzt nicht finden. Wofür bräuchte ich die denn? Zum reparieren oder komplett neu installieren? Ich habe noch eine Home-Premium 64-bit DVD, aber nicht Professional.

Kann ich vorher noch eine Sicherung machen oder würde ich dann mein Problem mitsichern?

cosinus 25.10.2010 21:38
Falls was beim Fixen des MBR schiefegeht kannst Du damit Dein Win7 wieder fit machen...

Sinowal? 26.10.2010 17:58
Ok, die DVD hab ich jetzt. Wenn ich jetzt eine Sicherung von meinen eigenen Dateien anlege, sichere ich dann mein Problem mit?

cosinus 27.10.2010 15:59
Nein, eigene Dateien und sonstiges wichtiges Zeug an Daten (keine Programme bzw. ausführbare Dateien) solltest Du immer sichern. Mach das mal. Wenn Du gesichert hast so weitermachen:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 5 (für Win7)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Sinowal? 27.10.2010 17:22
Erledigt:
Hier das Log:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASRock
BIOS Manufacturer:                American Megatrends Inc.
System Manufacturer:                To Be Filled By O.E.M.
System Product Name:                To Be Filled By O.E.M.
Logical Drives Mask:                0x0000007c

Kernel Drivers (total 190):
  0x02C15000 \SystemRoot\system32\ntoskrnl.exe
  0x031F1000 \SystemRoot\system32\hal.dll
  0x00BA6000 \SystemRoot\system32\kdcom.dll
  0x00C29000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C6D000 \SystemRoot\system32\PSHED.dll
  0x00C81000 \SystemRoot\system32\CLFS.SYS
  0x00CDF000 \SystemRoot\system32\CI.dll
  0x00E4B000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EEF000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0108C000 \SystemRoot\System32\Drivers\spmr.sys
  0x011B2000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x011BB000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00EFE000 \SystemRoot\system32\DRIVERS\pci.sys
  0x0106E000 \SystemRoot\System32\drivers\partmgr.sys
  0x011EA000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F31000 \SystemRoot\System32\drivers\volmgrx.sys
  0x01083000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00F8D000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00F9D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FB7000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00FC0000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00FEA000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00D9F000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00E00000 \SystemRoot\system32\drivers\fileinfo.sys
  0x0123B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F1000 \SystemRoot\System32\Drivers\msrpc.sys
  0x0154F000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01569000 \SystemRoot\System32\Drivers\cng.sys
  0x015DC000 \SystemRoot\System32\drivers\pcw.sys
  0x015ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01615000 \SystemRoot\system32\drivers\ndis.sys
  0x01707000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01767000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x01792000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017DC000 \SystemRoot\System32\Drivers\spldr.sys
  0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x017E4000 \SystemRoot\System32\Drivers\mup.sys
  0x017F6000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01486000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x014C0000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00E14000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x015F7000 \SystemRoot\System32\Drivers\Null.SYS
  0x0160E000 \SystemRoot\System32\Drivers\Beep.SYS
  0x013F1000 \SystemRoot\System32\drivers\vga.sys
  0x00C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x00DEB000 \SystemRoot\System32\drivers\watchdog.sys
  0x01230000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x00E3E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x00FF5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02CB8000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02CC3000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02CD4000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02CF2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CFF000 \SystemRoot\system32\drivers\afd.sys
  0x02D89000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02DCE000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02DD7000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02C14000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02C23000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02C40000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02C5B000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x0406F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x04083000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x040D4000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x040E0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x040EB000 \SystemRoot\System32\drivers\discache.sys
  0x040FA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04118000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04129000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0414F000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048F1000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042E4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F16000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F54000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x04F86000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F95000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04FA4000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04FB0000 \SystemRoot\System32\Drivers\ar5jd3ai.SYS
  0x043F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04800000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04810000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0483C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04852000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04876000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04882000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048B1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048CC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04165000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x04FF5000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x042DE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x0417F000 \SystemRoot\system32\DRIVERS\ks.sys
  0x041C2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x041D4000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x041F1000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x042E0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04000000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x052A7000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x05301000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x05316000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x05337000 \SystemRoot\system32\drivers\portcls.sys
  0x05374000 \SystemRoot\system32\drivers\drmk.sys
  0x05396000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0539C000 \SystemRoot\system32\drivers\HdAudio.sys
  0x000F0000 \SystemRoot\System32\win32k.sys
  0x05200000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0520C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0521A000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x05226000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0522F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x05242000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00550000 \SystemRoot\System32\TSDDD.dll
  0x007C0000 \SystemRoot\System32\cdd.dll
  0x008F0000 \SystemRoot\System32\ATMFD.DLL
  0x05250000 \SystemRoot\system32\drivers\luafv.sys
  0x05273000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x0403C000 \SystemRoot\system32\drivers\WudfPf.sys
  0x0528E000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x014D6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03C67000 \SystemRoot\system32\drivers\HTTP.sys
  0x03D2F000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03D4D000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x03D65000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x03D92000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0689F000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x068EE000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x068FB000 \SystemRoot\system32\drivers\peauth.sys
  0x069A1000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x069AC000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x069D9000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06800000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x06C26000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06CBC000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x06DBA000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x06DC5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x06D49000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x06D7F000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77620000 \Windows\System32\ntdll.dll
  0x47D40000 \Windows\System32\smss.exe
  0xFF940000 \Windows\System32\apisetschema.dll
  0xFF490000 \Windows\System32\autochk.exe
  0xFF910000 \Windows\System32\sechost.dll
  0xFF870000 \Windows\System32\msvcrt.dll
  0xFF850000 \Windows\System32\imagehlp.dll
  0x777F0000 \Windows\System32\psapi.dll
  0x77520000 \Windows\System32\user32.dll
  0xFF800000 \Windows\System32\Wldap32.dll
  0x77400000 \Windows\System32\kernel32.dll
  0xFF780000 \Windows\System32\shlwapi.dll
  0xFF6E0000 \Windows\System32\comdlg32.dll
  0xFF500000 \Windows\System32\setupapi.dll
  0xFF3D0000 \Windows\System32\wininet.dll
  0x777E0000 \Windows\System32\normaliz.dll
  0xFF3C0000 \Windows\System32\nsi.dll
  0xFF2B0000 \Windows\System32\msctf.dll
  0xFF210000 \Windows\System32\clbcatq.dll
  0xFF190000 \Windows\System32\difxapi.dll
  0xFF140000 \Windows\System32\ws2_32.dll
  0xFEFC0000 \Windows\System32\urlmon.dll
  0xFEEE0000 \Windows\System32\oleaut32.dll
  0xFEE10000 \Windows\System32\usp10.dll
  0xFEDA0000 \Windows\System32\gdi32.dll
  0xFEB40000 \Windows\System32\iertutil.dll
  0xFEA60000 \Windows\System32\advapi32.dll
  0xFEA50000 \Windows\System32\lpk.dll
  0xFEA20000 \Windows\System32\imm32.dll
  0xFDC90000 \Windows\System32\shell32.dll
  0xFDA80000 \Windows\System32\ole32.dll
  0xFD950000 \Windows\System32\rpcrt4.dll
  0xFD930000 \Windows\System32\devobj.dll
  0xFD7C0000 \Windows\System32\crypt32.dll
  0xFD780000 \Windows\System32\cfgmgr32.dll
  0xFD710000 \Windows\System32\KernelBase.dll
  0xFD670000 \Windows\System32\comctl32.dll
  0xFD630000 \Windows\System32\wintrust.dll
  0xFD620000 \Windows\System32\msasn1.dll
  0x75B90000 \Windows\SysWOW64\normaliz.dll

Processes (total 61):
      0 System Idle Process
      4 System
    328 C:\Windows\System32\smss.exe
    424 csrss.exe
    488 C:\Windows\System32\wininit.exe
    504 csrss.exe
    560 C:\Windows\System32\services.exe
    568 C:\Windows\System32\lsass.exe
    576 C:\Windows\System32\lsm.exe
    608 C:\Windows\System32\winlogon.exe
    736 C:\Windows\System32\svchost.exe
    888 C:\Windows\System32\svchost.exe
    948 C:\Windows\System32\atiesrxx.exe
    1020 C:\Windows\System32\svchost.exe
    416 C:\Windows\System32\svchost.exe
    684 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\atieclxx.exe
    1180 C:\Windows\System32\svchost.exe
    1344 C:\Windows\System32\spoolsv.exe
    1452 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1472 C:\Windows\System32\svchost.exe
    1620 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1644 C:\Windows\System32\svchost.exe
    1720 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1752 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1784 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1848 C:\Windows\SysWOW64\PnkBstrA.exe
    1896 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    1968 C:\Windows\System32\svchost.exe
    2020 C:\Windows\System32\svchost.exe
    2536 C:\Windows\System32\svchost.exe
    2716 C:\Windows\System32\taskhost.exe
    2876 C:\Windows\System32\dwm.exe
    2928 C:\Windows\explorer.exe
    2172 C:\Program Files (x86)\Steam\Steam.exe
    1912 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2636 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    3080 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3100 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3148 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3156 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    3196 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3204 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    3432 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3552 C:\Windows\System32\SearchIndexer.exe
    3700 C:\Program Files\iPod\bin\iPodService.exe
    3812 C:\Windows\System32\svchost.exe
    4068 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2980 C:\Windows\System32\svchost.exe
    4676 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    2404 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\wuauclt.exe
    2128 C:\Windows\System32\svchost.exe
    620 WUDFHost.exe
    1108 C:\Programme (x86)\Mozilla Firefox\plugin-container.exe
    2400 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4476 C:\Users\***\Desktop\MBRCheck.exe
    2468 C:\Windows\System32\conhost.exe
    1696 C:\Windows\System32\dllhost.exe
    2512 <unknown>

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
Die andere Datei (.bak) konnte ich nicht öffnen. Wenn ich versuche, sie hier hochzuladen, kommt eine Fehlermeldung: Ungültige Datei.

Ach ja, der zweite Log:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Professional
Windows Information:                (build 7600), 64-bit
Base Board Manufacturer:        ASRock
BIOS Manufacturer:                American Megatrends Inc.
System Manufacturer:                To Be Filled By O.E.M.
System Product Name:                To Be Filled By O.E.M.
Logical Drives Mask:                0x0000007c

Kernel Drivers (total 191):
  0x02C63000 \SystemRoot\system32\ntoskrnl.exe
  0x02C1A000 \SystemRoot\system32\hal.dll
  0x00BB8000 \SystemRoot\system32\kdcom.dll
  0x00CB8000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CFC000 \SystemRoot\system32\PSHED.dll
  0x00D10000 \SystemRoot\system32\CLFS.SYS
  0x00E18000 \SystemRoot\system32\CI.dll
  0x00ED8000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F7C000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x0105C000 \SystemRoot\System32\Drivers\spsl.sys
  0x01182000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x0118B000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x011BA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x011C4000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F8B000 \SystemRoot\system32\DRIVERS\pci.sys
  0x011D1000 \SystemRoot\System32\drivers\partmgr.sys
  0x011E6000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00D6E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FBE000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x00FC5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00FD5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00FEF000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00DCA000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00E00000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x00C00000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00C4C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01207000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014F4000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01552000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0156C000 \SystemRoot\System32\Drivers\cng.sys
  0x015DF000 \SystemRoot\System32\drivers\pcw.sys
  0x015F0000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01400000 \SystemRoot\system32\drivers\ndis.sys
  0x016D8000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01738000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01800000 \SystemRoot\System32\drivers\tcpip.sys
  0x01763000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017AD000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x01600000 \SystemRoot\System32\Drivers\spldr.sys
  0x01608000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01642000 \SystemRoot\System32\Drivers\mup.sys
  0x01654000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0165D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01697000 \SystemRoot\system32\DRIVERS\disk.sys
  0x013AA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x00C60000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x013ED000 \SystemRoot\System32\Drivers\Null.SYS
  0x016D0000 \SystemRoot\System32\Drivers\Beep.SYS
  0x00C8A000 \SystemRoot\System32\drivers\vga.sys
  0x02C11000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C36000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C46000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C4F000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C58000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x02C61000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x02C6C000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x02C7D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x02C9B000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02CA8000 \SystemRoot\system32\drivers\afd.sys
  0x02D32000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D77000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D80000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\vpcnfltr.sys
  0x02DBA000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DC9000 \SystemRoot\system32\DRIVERS\serial.sys
  0x00C98000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x040EF000 \SystemRoot\system32\drivers\vpcvmm.sys
  0x04146000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x0415A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x041AB000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x041B7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x041C2000 \SystemRoot\System32\drivers\discache.sys
  0x041D1000 \SystemRoot\System32\Drivers\dfsc.sys
  0x041EF000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04000000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x04026000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x042DE000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04200000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04246000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0426A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04277000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x042CD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04F12000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x04F50000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x043D2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x043F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x04F82000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x04F91000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x04F9D000 \SystemRoot\System32\Drivers\a5k0maof.SYS
  0x04FE2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x04FEB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x04800000 \SystemRoot\system32\DRIVERS\dne64x.sys
  0x0482C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04842000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04866000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04872000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x048A1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x048BC000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x048DD000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x048E8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x04056000 \SystemRoot\system32\DRIVERS\ks.sys
  0x04099000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x040AB000 \SystemRoot\system32\DRIVERS\vpcusb.sys
  0x040C8000 \SystemRoot\system32\DRIVERS\usbrpm.sys
  0x048EA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x044BA000 \SystemRoot\system32\DRIVERS\vpchbus.sys
  0x044F6000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04550000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04565000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x04586000 \SystemRoot\system32\drivers\portcls.sys
  0x045C3000 \SystemRoot\system32\drivers\drmk.sys
  0x045E5000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04400000 \SystemRoot\system32\drivers\HdAudio.sys
  0x00000000 \SystemRoot\System32\win32k.sys
  0x0445C000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04468000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04476000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04482000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x0448B000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x0449E000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x045EB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004E0000 \SystemRoot\System32\TSDDD.dll
  0x006B0000 \SystemRoot\System32\cdd.dll
  0x00990000 \SystemRoot\System32\ATMFD.DLL
  0x016AD000 \SystemRoot\system32\drivers\luafv.sys
  0x0389D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x038B8000 \SystemRoot\system32\drivers\WudfPf.sys
  0x038D9000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x038EE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x03906000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x0608C000 \SystemRoot\system32\drivers\HTTP.sys
  0x06154000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x06172000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0618A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x06000000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0604E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0393C000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x06071000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x06626000 \SystemRoot\system32\drivers\peauth.sys
  0x066CC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x066D7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x06704000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06716000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x03800000 \SystemRoot\System32\DRIVERS\srv.sys
  0x08464000 \??\C:\Windows\system32\Drivers\CVPNDRVA.sys
  0x084F1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x08522000 \SystemRoot\system32\drivers\spsys.sys
  0x08593000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x777C0000 \Windows\System32\ntdll.dll
  0x47830000 \Windows\System32\smss.exe
  0xFFAE0000 \Windows\System32\apisetschema.dll
  0xFFD80000 \Windows\System32\autochk.exe
  0xFF9A0000 \Windows\System32\rpcrt4.dll
  0xFF8C0000 \Windows\System32\advapi32.dll
  0xFEB30000 \Windows\System32\shell32.dll
  0xFEB00000 \Windows\System32\imm32.dll
  0xFEA80000 \Windows\System32\difxapi.dll
  0xFEA70000 \Windows\System32\nsi.dll
  0x776C0000 \Windows\System32\user32.dll
  0xFEA20000 \Windows\System32\Wldap32.dll
  0xFE7C0000 \Windows\System32\iertutil.dll
  0xFE720000 \Windows\System32\clbcatq.dll
  0x77990000 \Windows\System32\normaliz.dll
  0xFE680000 \Windows\System32\comdlg32.dll
  0xFE5E0000 \Windows\System32\msvcrt.dll
  0xFE460000 \Windows\System32\urlmon.dll
  0xFE410000 \Windows\System32\ws2_32.dll
  0xFE330000 \Windows\System32\oleaut32.dll
  0xFE260000 \Windows\System32\usp10.dll
  0xFE1E0000 \Windows\System32\shlwapi.dll
  0xFE1C0000 \Windows\System32\sechost.dll
  0xFE090000 \Windows\System32\wininet.dll
  0x775A0000 \Windows\System32\kernel32.dll
  0xFE080000 \Windows\System32\lpk.dll
  0xFDE70000 \Windows\System32\ole32.dll
  0xFDC90000 \Windows\System32\setupapi.dll
  0xFDC20000 \Windows\System32\gdi32.dll
  0x77980000 \Windows\System32\psapi.dll
  0xFDB10000 \Windows\System32\msctf.dll
  0xFDAF0000 \Windows\System32\imagehlp.dll
  0xFD980000 \Windows\System32\crypt32.dll
  0xFD940000 \Windows\System32\cfgmgr32.dll
  0xFD8D0000 \Windows\System32\KernelBase.dll
  0xFD8B0000 \Windows\System32\devobj.dll
  0xFD870000 \Windows\System32\wintrust.dll
  0xFD7D0000 \Windows\System32\comctl32.dll
  0xFD7C0000 \Windows\System32\msasn1.dll
  0x76900000 \Windows\SysWOW64\normaliz.dll

Processes (total 59):
      0 System Idle Process
      4 System
    328 C:\Windows\System32\smss.exe
    424 csrss.exe
    488 C:\Windows\System32\wininit.exe
    504 csrss.exe
    552 C:\Windows\System32\services.exe
    572 C:\Windows\System32\lsass.exe
    580 C:\Windows\System32\lsm.exe
    612 C:\Windows\System32\winlogon.exe
    728 C:\Windows\System32\svchost.exe
    896 C:\Windows\System32\svchost.exe
    960 C:\Windows\System32\atiesrxx.exe
    160 C:\Windows\System32\svchost.exe
    496 C:\Windows\System32\svchost.exe
    576 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1232 C:\Windows\System32\atieclxx.exe
    1260 C:\Windows\System32\svchost.exe
    1440 C:\Windows\System32\spoolsv.exe
    1480 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1500 C:\Windows\System32\svchost.exe
    1632 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1656 C:\Windows\System32\svchost.exe
    1760 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1796 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    1836 C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe
    1964 C:\Windows\SysWOW64\PnkBstrA.exe
    2020 C:\Users\+++\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
    2044 C:\Windows\System32\taskhost.exe
    1948 C:\Windows\System32\dwm.exe
    420 C:\Windows\explorer.exe
    2260 C:\Program Files (x86)\Steam\Steam.exe
    2272 C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    2508 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2560 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    2580 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
    2600 C:\Program Files (x86)\iTunes\iTunesHelper.exe
    2684 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    2700 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2912 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    3036 C:\Windows\System32\svchost.exe
    2168 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    1248 C:\Windows\System32\svchost.exe
    3084 C:\Program Files\iPod\bin\iPodService.exe
    3236 C:\Windows\System32\svchost.exe
    3280 C:\Windows\System32\SearchIndexer.exe
    3560 C:\Windows\System32\svchost.exe
    3716 WUDFHost.exe
    3936 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1040 C:\Programme (x86)\Mozilla Firefox\firefox.exe
    4252 C:\Windows\System32\svchost.exe
    4124 <unknown>
    4348 C:\Windows\System32\svchost.exe
    3048 C:\Windows\System32\wuauclt.exe
    2772 C:\Windows\System32\svchost.exe
    3688 C:\Users\***\Desktop\MBRCheck.exe
    1860 C:\Windows\System32\conhost.exe
    4228 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000003d`09107e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD502HJ, Rev: 1AJ100E4

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0  MBR Code Faked!
            SHA1: B0EA8230971C09AB7387FF7DD13DA086FB0BE37C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Das heißt, es ist noch da, oder?

cosinus 27.10.2010 17:44
Ich bin mir da nicht ganz sicher. Ich glaub auch nicht, dass dieses mbrcheck 100% fehlerfrei ist, aber bei jedem Win7 64-Bit hat er mit einen angeblichen gefakten MBR angezeigt. Nebenbei bemerkt sind die 64-Bit-Windows-Versionen die sichereren Versionen, weil da ein besonderer Schutz eingebaut wurde, der Rootkits vllt nicht unmöglich aber doch sehr unwahrscheinlich macht.

Wie stehts um Deinen Rechner eigentlich? Noch Probleme?

Sinowal? 27.10.2010 17:58
Also, bis eben wurde ich noch nicht umgeleitet - aber wenn man vom Teufel spricht... Jetzt gerade hat sich eine unerwünschte Seite geöffnet und es hagelt Meldungen von Antivir. Alle aus dem Verzeichnis C:\Users\(ich)\AppData. Offenbar wurden die Ordneroptionen so umgestellt, dass versteckte Ordner ausgeblendet werden - aber nicht von mir.

Mir ist außerdem der Eintrag SearchAnonymizerHelper.exe aufgefallen (im \Roaming-Ordner von einem anderen Benutzer). Was ist das?

cosinus 27.10.2010 18:00
Zitat:
und es hagelt Meldungen von Antivir
Sowas muss man immer präzisieren.

Sinowal? 27.10.2010 18:14
Entschuldigung, hier mal die Auflistung
C:\Users\(ich)\AppData\Local\Temp\3478437.exe - TR/Crypt.ZPACK.Gen
C:\Users\(ich)\AppData\Local\Temp\9250601.exe - siehe oben
C:\Users\(ich)\AppData\Local\Temp\plugtmp\plugin-E67D5lDRkrmVucJd4gIggJAItU7Uj57N - EXP/Pidief.71779' [exploit]

Die habe ich alle löschen lassen. Allerdings wurde jede dieser Dateien je zweimal gemeldet.

Außerdem ist die Datei
C:\Users\(ich)\AppData\Roaming\sorrypeople2\smss.exe
aufgetaucht und wollte durch meinen Firewall.

Ich habe gerade AntiVir durchlaufen lassen, und es hat in der .bak-Datei, die MBRCheck ausgegeben hat, einen Virus gefunden:

Die Datei 'C:\Users\(ich)\Desktop\MBRCheck_MBR_Backup_10-27-10_18-14-25.bak'
enthielt einen Virus oder unerwünschtes Programm 'BOO/Alureon.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d1a6998.qua' verschoben!

cosinus 27.10.2010 21:05
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Sinowal? 28.10.2010 06:55
Hier SuperAntiSpyware:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/28/2010 at 00:06 AM

Application Version : 4.45.1000

Core Rules Database Version : 5767
Trace Rules Database Version: 3579

Scan type      : Complete Scan
Total Scan Time : 01:43:00

Memory items scanned      : 715
Memory threats detected  : 0
Registry items scanned    : 13320
Registry threats detected : 0
File items scanned        : 304886
File threats detected    : 2

Trojan.Agent/Gen-Cryptor[Egun]
        C:\PROGRAM FILES (X86)\COUNTER-STRIKE 1.6 V40\LAUNCHER.EXE

Trojan.Agent/Gen-Krpytik
        C:\PROGRAM FILES (X86)\THE WITCHER ENHANCED EDITION\SYSTEM\WITCHER_V1.3_TRN+8.EXE
Malwarebytes hatte ich schon selber scannen lassen:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4966

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.10.2010 21:09:10
mbam-log-2010-10-27 (21-09-10).txt

Scan type: Full scan (C:\|G:\|)
Objects scanned: 448998
Time elapsed: 58 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Aber bei SearchAnonymizerHelper.exe wurde nichts gefunden. Aber "SearchAnonymizerHelper" steht auch in der Addressleiste, wenn ich unerwünscht weitergeleitet werde. Der andere Benutzer meinte, er hätte kein Programm mit diesem Namen installiert, löschen lässt es sich auch nicht.

Ich glaube langsam, am besten wäre es, sicherzustellen, dass nichts im MBR sitzt, und dann zu formatieren.

cosinus 28.10.2010 18:31
C:\PROGRAM FILES (X86)\THE WITCHER ENHANCED EDITION\SYSTEM\WITCHER_V1.3_TRN+8.EXE

Wasndas? :wtf:

Sinowal? 28.10.2010 19:54
"The Witcher" ist ein Computerspiel, dass der andere Benutzer installiert hat. Was die .exe Datei jetzt genau ist, weiß ich nicht, müsste ich mal fragen. TRN könnte "Trainer" heißen.

Aber ich würde gerne neu aufsetzen, meinst du, das bringt was? Ich hatte auf einem anderen PC mal ein Rootkit gehabt, das auch durch Formatieren nicht weg ging, kann man irgendwie ausschließen, dass ich sowas habe?

cosinus 28.10.2010 20:12
Dann waren das Fehlalarme bzw. Überreste die MBAM gefunden hat. Eigentlich haben wir jetzt bereinigt um das format c: zu sparen, aber wenn Du formatieren willst folgst Du einfach dem Artikel zur Neuinstallation von Windows.

Sinowal? 29.10.2010 07:39
Zitat:
Zitat von cosinus (Beitrag 583277)
Dann waren das Fehlalarme bzw. Überreste die MBAM gefunden hat.
Nein, das Rootkit hatte ich auf einem anderen PC.

Und das Problem mit Firefox habe ich weiterhin, obwohl die Programme nichts finden.

Danke jedenfalls für die Hilfe, wenn nach der Formatierung noch Probleme auftreten, mache ich einen neuen Thread auf.

cosinus 29.10.2010 12:41
Sehr viel kann bei 64-Bit-Windowsversionen nicht machen, da zB Combofix nicht läuft.

Mach mal bitte ein Log mit dem TDSS-Killer von Kaspersky => http://www.trojaner-board.de/82358-t...entfernen.html
Das läuft lt. Kaspersky auch auf 64-Bit.

Sinowal? 29.10.2010 17:59
Gefunden hat er nichts.

Code:
2010/10/29 18:57:47.0840        TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49
2010/10/29 18:57:47.0840        ================================================================================
2010/10/29 18:57:47.0840        SystemInfo:
2010/10/29 18:57:47.0840       
2010/10/29 18:57:47.0840        OS Version: 6.1.7600 ServicePack: 0.0
2010/10/29 18:57:47.0840        Product type: Workstation
2010/10/29 18:57:47.0840        ComputerName: ***-PC
2010/10/29 18:57:47.0840        UserName: ***
2010/10/29 18:57:47.0840        Windows directory: C:\Windows
2010/10/29 18:57:47.0840        System windows directory: C:\Windows
2010/10/29 18:57:47.0840        Running under WOW64
2010/10/29 18:57:47.0840        Processor architecture: Intel x64
2010/10/29 18:57:47.0840        Number of processors: 8
2010/10/29 18:57:47.0840        Page size: 0x1000
2010/10/29 18:57:47.0840        Boot type: Normal boot
2010/10/29 18:57:47.0840        ================================================================================
2010/10/29 18:57:47.0840        Utility is running under WOW64
2010/10/29 18:57:48.0012        Initialize success
2010/10/29 18:57:51.0325        ================================================================================
2010/10/29 18:57:51.0325        Scan started
2010/10/29 18:57:51.0325        Mode: Manual;
2010/10/29 18:57:51.0325        ================================================================================
2010/10/29 18:57:52.0247        1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2010/10/29 18:57:52.0293        ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2010/10/29 18:57:52.0325        AcpiPmi        (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2010/10/29 18:57:52.0372        adp94xx        (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2010/10/29 18:57:52.0387        adpahci        (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2010/10/29 18:57:52.0418        adpu320        (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2010/10/29 18:57:52.0465        AFD            (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2010/10/29 18:57:52.0481        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2010/10/29 18:57:52.0497        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2010/10/29 18:57:52.0512        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2010/10/29 18:57:52.0543        AmdK8          (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2010/10/29 18:57:52.0653        amdkmdag        (bbab5b28253fe0fc7255d8775ba05c1d) C:\Windows\system32\DRIVERS\atikmdag.sys
2010/10/29 18:57:52.0965        amdkmdap        (cba35ff4092b91e105d93ed11a0250b6) C:\Windows\system32\DRIVERS\atikmpag.sys
2010/10/29 18:57:53.0012        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2010/10/29 18:57:53.0043        amdsata        (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2010/10/29 18:57:53.0075        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2010/10/29 18:57:53.0090        amdxata        (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2010/10/29 18:57:53.0153        AppID          (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2010/10/29 18:57:53.0200        arc            (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2010/10/29 18:57:53.0215        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2010/10/29 18:57:53.0231        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2010/10/29 18:57:53.0247        atapi          (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2010/10/29 18:57:53.0325        AtiHDAudioService (fda1e117a7e880bff5540d180c06ea87) C:\Windows\system32\drivers\AtihdW76.sys
2010/10/29 18:57:53.0372        avgntflt        (ed2b23707f19ccc1b2a4382b05d31481) C:\Windows\system32\DRIVERS\avgntflt.sys
2010/10/29 18:57:53.0387        avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2010/10/29 18:57:53.0434        b06bdrv        (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2010/10/29 18:57:53.0465        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2010/10/29 18:57:53.0497        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2010/10/29 18:57:53.0528        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2010/10/29 18:57:53.0559        bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2010/10/29 18:57:53.0575        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2010/10/29 18:57:53.0590        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2010/10/29 18:57:53.0606        Brserid        (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2010/10/29 18:57:53.0637        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2010/10/29 18:57:53.0653        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2010/10/29 18:57:53.0653        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2010/10/29 18:57:53.0668        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2010/10/29 18:57:53.0684        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2010/10/29 18:57:53.0715        cdrom          (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2010/10/29 18:57:53.0731        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2010/10/29 18:57:53.0762        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2010/10/29 18:57:53.0793        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2010/10/29 18:57:53.0793        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2010/10/29 18:57:53.0825        CNG            (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2010/10/29 18:57:53.0840        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2010/10/29 18:57:53.0856        CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2010/10/29 18:57:53.0872        crcdisk        (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2010/10/29 18:57:53.0918        CSC            (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2010/10/29 18:57:53.0950        DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2010/10/29 18:57:53.0965        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2010/10/29 18:57:53.0997        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2010/10/29 18:57:54.0043        drmkaud        (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2010/10/29 18:57:54.0075        DXGKrnl        (7cb7d2b73813ce05c7bc0f5f95d27cec) C:\Windows\System32\drivers\dxgkrnl.sys
2010/10/29 18:57:54.0153        ebdrv          (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2010/10/29 18:57:54.0215        elxstor        (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2010/10/29 18:57:54.0231        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2010/10/29 18:57:54.0247        exfat          (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2010/10/29 18:57:54.0262        fastfat        (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2010/10/29 18:57:54.0293        fdc            (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2010/10/29 18:57:54.0309        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2010/10/29 18:57:54.0325        Filetrace      (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2010/10/29 18:57:54.0325        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2010/10/29 18:57:54.0340        FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2010/10/29 18:57:54.0372        FsDepends      (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2010/10/29 18:57:54.0387        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2010/10/29 18:57:54.0403        fvevol          (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
2010/10/29 18:57:54.0434        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2010/10/29 18:57:54.0465        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2010/10/29 18:57:54.0512        HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2010/10/29 18:57:54.0543        HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2010/10/29 18:57:54.0559        HidBatt        (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2010/10/29 18:57:54.0575        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2010/10/29 18:57:54.0590        HidIr          (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2010/10/29 18:57:54.0622        HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2010/10/29 18:57:54.0668        HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2010/10/29 18:57:54.0700        HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2010/10/29 18:57:54.0715        hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2010/10/29 18:57:54.0747        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2010/10/29 18:57:54.0762        iaStorV        (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2010/10/29 18:57:54.0793        iirsp          (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2010/10/29 18:57:54.0809        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2010/10/29 18:57:54.0825        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2010/10/29 18:57:54.0840        IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2010/10/29 18:57:54.0856        IPMIDRV        (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2010/10/29 18:57:54.0872        IPNAT          (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2010/10/29 18:57:54.0887        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2010/10/29 18:57:54.0887        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2010/10/29 18:57:54.0918        iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2010/10/29 18:57:54.0950        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2010/10/29 18:57:54.0965        kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2010/10/29 18:57:54.0997        KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2010/10/29 18:57:55.0012        KSecPkg        (bbe1bf6d9b661c354d4857d5fadb943b) C:\Windows\system32\Drivers\ksecpkg.sys
2010/10/29 18:57:55.0028        ksthunk        (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2010/10/29 18:57:55.0059        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2010/10/29 18:57:55.0090        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2010/10/29 18:57:55.0106        LSI_SAS        (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2010/10/29 18:57:55.0122        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2010/10/29 18:57:55.0137        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2010/10/29 18:57:55.0153        luafv          (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2010/10/29 18:57:55.0168        megasas        (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2010/10/29 18:57:55.0200        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2010/10/29 18:57:55.0215        Modem          (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2010/10/29 18:57:55.0231        monitor        (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2010/10/29 18:57:55.0247        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2010/10/29 18:57:55.0262        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2010/10/29 18:57:55.0262        mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2010/10/29 18:57:55.0293        mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2010/10/29 18:57:55.0309        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2010/10/29 18:57:55.0325        MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2010/10/29 18:57:55.0340        mrxsmb          (cfdcd8ca87c2a657debc150ac35b5e08) C:\Windows\system32\DRIVERS\mrxsmb.sys
2010/10/29 18:57:55.0356        mrxsmb10        (1bee517b220b7f024f411aec1571dd5a) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2010/10/29 18:57:55.0372        mrxsmb20        (6b2d5fef385828b6e485c1c90afb8195) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2010/10/29 18:57:55.0403        msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2010/10/29 18:57:55.0403        msdsm          (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2010/10/29 18:57:55.0434        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2010/10/29 18:57:55.0434        mshidkmdf      (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2010/10/29 18:57:55.0450        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2010/10/29 18:57:55.0481        MSKSSRV        (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2010/10/29 18:57:55.0497        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2010/10/29 18:57:55.0497        MSPQM          (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2010/10/29 18:57:55.0528        MsRPC          (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2010/10/29 18:57:55.0543        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2010/10/29 18:57:55.0559        MSTEE          (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2010/10/29 18:57:55.0559        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2010/10/29 18:57:55.0575        Mup            (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2010/10/29 18:57:55.0606        NativeWifiP    (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2010/10/29 18:57:55.0637        NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2010/10/29 18:57:55.0653        NdisCap        (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2010/10/29 18:57:55.0684        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2010/10/29 18:57:55.0684        Ndisuio        (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2010/10/29 18:57:55.0700        NdisWan        (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2010/10/29 18:57:55.0715        NDProxy        (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2010/10/29 18:57:55.0731        NetBIOS        (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2010/10/29 18:57:55.0747        NetBT          (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2010/10/29 18:57:55.0793        nfrd960        (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2010/10/29 18:57:55.0809        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2010/10/29 18:57:55.0825        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2010/10/29 18:57:55.0872        Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2010/10/29 18:57:55.0903        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2010/10/29 18:57:55.0918        nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2010/10/29 18:57:55.0934        nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2010/10/29 18:57:55.0950        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2010/10/29 18:57:55.0965        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2010/10/29 18:57:55.0997        Parport        (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2010/10/29 18:57:56.0012        partmgr        (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2010/10/29 18:57:56.0028        pci            (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2010/10/29 18:57:56.0043        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2010/10/29 18:57:56.0059        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2010/10/29 18:57:56.0090        pcw            (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2010/10/29 18:57:56.0106        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2010/10/29 18:57:56.0168        PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2010/10/29 18:57:56.0184        Processor      (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2010/10/29 18:57:56.0231        Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2010/10/29 18:57:56.0262        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2010/10/29 18:57:56.0278        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2010/10/29 18:57:56.0293        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2010/10/29 18:57:56.0309        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2010/10/29 18:57:56.0356        RasAgileVpn    (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2010/10/29 18:57:56.0372        Rasl2tp        (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2010/10/29 18:57:56.0387        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2010/10/29 18:57:56.0403        RasSstp        (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2010/10/29 18:57:56.0434        rdbss          (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2010/10/29 18:57:56.0450        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2010/10/29 18:57:56.0465        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2010/10/29 18:57:56.0497        RDPDR          (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2010/10/29 18:57:56.0512        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2010/10/29 18:57:56.0528        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2010/10/29 18:57:56.0543        RDPWD          (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2010/10/29 18:57:56.0575        rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2010/10/29 18:57:56.0606        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2010/10/29 18:57:56.0653        RTL8167        (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys
2010/10/29 18:57:56.0684        s3cap          (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2010/10/29 18:57:56.0700        sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2010/10/29 18:57:56.0715        scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2010/10/29 18:57:56.0747        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2010/10/29 18:57:56.0778        Serenum        (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2010/10/29 18:57:56.0793        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2010/10/29 18:57:56.0809        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2010/10/29 18:57:56.0840        sffdisk        (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2010/10/29 18:57:56.0840        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2010/10/29 18:57:56.0856        sffp_sd        (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
2010/10/29 18:57:56.0872        sfloppy        (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2010/10/29 18:57:56.0903        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2010/10/29 18:57:56.0918        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2010/10/29 18:57:56.0934        Smb            (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2010/10/29 18:57:56.0950        spldr          (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2010/10/29 18:57:56.0981        srv            (ec8f67289105bf270498095f14963464) C:\Windows\system32\DRIVERS\srv.sys
2010/10/29 18:57:57.0012        srv2            (f773d2ed090b7baa1c1a034f3ca476c8) C:\Windows\system32\DRIVERS\srv2.sys
2010/10/29 18:57:57.0028        srvnet          (26e84d3649019c3244622e654dfcd75b) C:\Windows\system32\DRIVERS\srvnet.sys
2010/10/29 18:57:57.0059        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2010/10/29 18:57:57.0075        storflt        (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2010/10/29 18:57:57.0090        storvsc        (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2010/10/29 18:57:57.0122        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2010/10/29 18:57:57.0168        Tcpip          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\drivers\tcpip.sys
2010/10/29 18:57:57.0215        TCPIP6          (912107716bab424c7870e8e6af5e07e1) C:\Windows\system32\DRIVERS\tcpip.sys
2010/10/29 18:57:57.0247        tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2010/10/29 18:57:57.0262        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2010/10/29 18:57:57.0262        TDTCP          (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2010/10/29 18:57:57.0293        tdx            (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2010/10/29 18:57:57.0293        TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2010/10/29 18:57:57.0325        tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2010/10/29 18:57:57.0340        tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2010/10/29 18:57:57.0356        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2010/10/29 18:57:57.0387        udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2010/10/29 18:57:57.0418        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2010/10/29 18:57:57.0450        umbus          (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2010/10/29 18:57:57.0450        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2010/10/29 18:57:57.0481        usbccgp        (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2010/10/29 18:57:57.0497        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2010/10/29 18:57:57.0512        usbehci        (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
2010/10/29 18:57:57.0543        usbhub          (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
2010/10/29 18:57:57.0559        usbohci        (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2010/10/29 18:57:57.0575        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2010/10/29 18:57:57.0590        USBSTOR        (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2010/10/29 18:57:57.0606        usbuhci        (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2010/10/29 18:57:57.0622        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2010/10/29 18:57:57.0637        vga            (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2010/10/29 18:57:57.0653        VgaSave        (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2010/10/29 18:57:57.0668        vhdmp          (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2010/10/29 18:57:57.0684        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2010/10/29 18:57:57.0715        vmbus          (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2010/10/29 18:57:57.0747        VMBusHID        (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2010/10/29 18:57:57.0747        volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2010/10/29 18:57:57.0778        volmgrx        (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2010/10/29 18:57:57.0793        volsnap        (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2010/10/29 18:57:57.0809        vsmraid        (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2010/10/29 18:57:57.0825        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2010/10/29 18:57:57.0840        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2010/10/29 18:57:57.0856        WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/29 18:57:57.0872        Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2010/10/29 18:57:57.0903        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2010/10/29 18:57:57.0934        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2010/10/29 18:57:57.0965        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2010/10/29 18:57:57.0981        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2010/10/29 18:57:58.0028        WmiAcpi        (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2010/10/29 18:57:58.0059        ws2ifsl        (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2010/10/29 18:57:58.0090        WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2010/10/29 18:57:58.0122        WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2010/10/29 18:57:58.0168        ================================================================================
2010/10/29 18:57:58.0168        Scan finished
2010/10/29 18:57:58.0168        ================================================================================

cosinus 30.10.2010 20:45
Ich würde bei den FF-Problemen nochmal das Profil zurücksetzen sowie Firefox einmal deinstallieren und wieder neu installieren.
Nach der Deinstallation auch mal das alte Installationsverzeichnis vom Firefox (in Deinem Fall C:\Programme (x86)\Mozilla Firefox) vorher mal löschen.

Sinowal? 31.10.2010 17:52
Ich habe jetzt schon neu aufgesetzt, den Scan habe ich nachher gemacht. So weit sieht alles in Ordnung aus. Ich bin jetzt auch etwas sicherer unterwegs als vorher (nicht mehr die ganze Zeit als Admin drin). So bleibt mir hoffentlich weiterer Ärger erspart.

Jedenfalls vielen Dank für deine Hilfe, ich markiere das hier mal als gelöst. EDIT: Jedenfalls würde ich das, wenn ich wüsste, wie. Den ersten Beitrag kann ich ja nichtmehr editieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130