Trojaner-Board - BOO/Sinowal.F auf den Botsektoren

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - BOO/Sinowal.F auf den Botsektoren (https://www.trojaner-board.de/92173-boo-sinowal-f-botsektoren.html)

BOO/Sinowal.F auf den Botsektoren

Hallo Zusammen!

So das wird mein allererster Forumeintrag.
Da ich ganz neu in solchen Sachen bin hoffe ich ihr könnt mir ein/zwei Fehler verzeihen, wenn ich etwas nicht richtig mache.
Sonst hatte ich immer jemanden der mir bei Pc Problemen geholfen hat und nu? Jetzt muss ich das selbst schaffen.

Also, ich habe gestern und heute noch ein mal einen Virenscann laufen lassen mit Avira und dabei ist rausgekommen das ich auf allen 4 Bootsektoren den Trojaner BOO/Sinowal.F habe.
Hier der Report von heute

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 24. Oktober 2010 16:37

Es wird nach 2955693 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Administrator
Computername : FLIP

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 07.05.2010 13:43:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 07.05.2010 13:43:06
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:01:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:51:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:55:28
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:36:36
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:36:36
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:36:36
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:36:36
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:36:36
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:36:37
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:36:37
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:36:37
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 19:36:38
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 19:36:38
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 19:36:38
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:36:38
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 19:36:38
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:36:39
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:59:50
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 19:59:50
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 19:59:50
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 19:59:50
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 19:59:51
VBASE027.VDF : 7.10.12.255 2048 Bytes 20.10.2010 19:59:51
VBASE028.VDF : 7.10.13.0 2048 Bytes 20.10.2010 19:59:51
VBASE029.VDF : 7.10.13.1 2048 Bytes 20.10.2010 19:59:51
VBASE030.VDF : 7.10.13.2 2048 Bytes 20.10.2010 19:59:51
VBASE031.VDF : 7.10.13.9 44032 Bytes 20.10.2010 19:59:51
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 11:55:36
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 10.10.2010 19:36:45
AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 13:12:00
AESBX.DLL : 8.1.3.1 254324 Bytes 07.05.2010 13:43:06
AERDL.DLL : 8.1.9.2 635252 Bytes 10.10.2010 19:36:44
AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 19:59:54
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 15.08.2010 11:55:35
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 20.10.2010 19:59:53
AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 19:59:52
AEGEN.DLL : 8.1.3.23 401779 Bytes 10.10.2010 19:36:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 07.05.2010 13:43:06
AECORE.DLL : 8.1.17.0 196982 Bytes 10.10.2010 19:36:40
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 13:43:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 07.05.2010 13:43:07
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 07.05.2010 13:43:07
AVARKT.DLL : 10.0.0.14 227176 Bytes 07.05.2010 13:43:06
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 07.05.2010 13:43:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Sonntag, 24. Oktober 2010 16:37

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'F:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'G:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '400' Dateien ).

Ende des Suchlaufs: Sonntag, 24. Oktober 2010 18:00
Benötigte Zeit: 1:22:56 Stunde(n)

Der Suchlauf wurde abgebrochen!

3807 Verzeichnisse wurden überprüft
85271 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
85270 Dateien ohne Befall
890 Archive wurden durchsucht
1 Warnungen
4 Hinweise

bei Malwarebytes ist nichts rausgekommen, werde bei dem Quickscann noch bei der großen Scann.

So ich hoffe ihr könnt mir helfen und ich schaffe das als Neuling.

lieben Gruß Silvi

Zitat:

bei Malwarebytes ist nichts rausgekommen, werde bei dem Quickscann noch bei der großen Scann.

Poste bitte trotzdem alle Logs. Logfiles bieten mehr Infos als nur die Auflistung der Schädlinge.

So guten Morgen.

hier der Bericht von Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4936

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 19:07:18
mbam-log-2010-10-24 (19-07-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143100
Laufzeit: 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich kann auch gerne heute abend noch mal den großen Test laufen lassen.

gruß silvi

Zitat:

Art des Suchlaufs: Quick-Scan

Ja, mach mal den Vollscan. Denk ans Update von Malwarebytes vorher!

So es hat lange gedauert aber hier ist der vollständige Scann

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.10.2010 20:30:49
mbam-log-2010-10-25 (20-30-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 256528
Laufzeit: 1 Stunde(n), 57 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Soo hier sind beide

1. OTL Logfile:

Code:

OTL Extras logfile created on: 26.10.2010 20:00:42 - Run 1

OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 42,65 Gb Free Space | 38,15% Space Free | Partition Type: NTFS

Drive D: | 2,79 Gb Total Space | 2,79 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

Drive F: | 6,51 Gb Total Space | 3,62 Gb Free Space | 55,61% Space Free | Partition Type: FAT32

Drive G: | 19,29 Gb Total Space | 19,29 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

 

Computer Name: FLIP | User Name: Silvi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusOverride" = 1

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- File not found

"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)

"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- File not found

"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found

"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)

"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

"C:\Programme\Mass Effect 2 Demo\Binaries\MassEffect2.exe" = C:\Programme\Mass Effect 2 Demo\Binaries\MassEffect2.exe:*:Enabled:Mass Effect 2 Demo -Spiel -- (BioWare)

"C:\Programme\Mass Effect 2 Demo\MassEffect2Launcher.exe" = C:\Programme\Mass Effect 2 Demo\MassEffect2Launcher.exe:*:Enabled:Mass Effect 2 Demo -Launcher -- (BioWare)

"C:\Programme\Mass Effect\Binaries\MassEffect.exe" = C:\Programme\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game -- (BioWare)

"C:\Programme\Mass Effect\MassEffectLauncher.exe" = C:\Programme\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher -- (BioWare)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium

"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre

"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20

"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1

"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3E8DE1A6-B365-4FF6-B917-2892A34990E8}" = LG USB Modem Drivers

"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5CA03ECF-B4A6-464B-9F5D-64D8B61B083F}" = Everio MediaBrowser

"{63686BEF-04CA-461C-B364-53BBC322F7BF}" = Sherlock Holmes jagt Arsene Lupin

"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires

"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2

"{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}" = Microsoft IntelliPoint 7.1

"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2

"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart

"{791efd95-daac-46ca-8a1e-e3a0ef1f2bf4}" = Nero 9 Lite

"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar

"{8ACE3311-7E11-4D68-BFC8-FC5E2692627B}" = Mass Effect 2 Demo

"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires

"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch

"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3

"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX

"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade

"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver

"{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}" = Digital Photo Navigator 1.5

"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"AudibleDownloadManager" = Audible Download Manager

"AudioCS" = Creative-Audiokonsole

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"BFG-1912 - Titanic Mystery" = 1912: Titanic Mystery

"BFG-Ancient Quest of Saqqarah" = Ancient Quest of Saqqarah

"BFG-Aura - Tor zur Ewigkeit" = Aura: Tor zur Ewigkeit

"BFG-Awakening - Schloss ohne Traeume" = Awakening: Schloss ohne Tr&auml;ume

"BFGC" = Big Fish Games: Game Manager

"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe Sammleredition" = Dark Tales:™ Der Mord in der Rue Morgue von Edgar Allan Poe Sammleredition

"BFG-Die Kunst des Mordens - Der Marionettenspieler" = Die Kunst des Mordens: Der Marionettenspieler

"BFG-Dracula 3 - Der Pfad des Drachen" = Dracula 3: Der Pfad des Drachen

"BFG-Echoes of the Past - Das versteinerte Koenigshaus" = Echoes of the Past: Das versteinerte K&ouml;nigshaus

"BFG-Mystery Case Files - Dire Grove" = Mystery Case Files&reg;: Dire Grove™

"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper

"BFG-Shop-n-Spree" = Shop-n-Spree

"BFG-The Count of Monte Cristo" = The Count of Monte Cristo

"BFG-The Mirror Mysteries" = The Mirror Mysteries

"BFG-The Sultans Labyrinth - Das Opfer des Koenigs" = The Sultans Labyrinth: Das Opfer des K&ouml;nigs

"BFG-Valerie Porter and the Scarlet Scandal" = Valerie Porter and the Scarlet Scandal

"BlacksailsDemo" = Blacksails

"Ceville" = Ceville 1.0

"Creative Software AutoUpdate" = Creative Software AutoUpdate

"Diablo II" = Diablo II

"Drakensang_is1" = Drakensang

"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!

"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8

"ie8" = Windows Internet Explorer 8

"IrfanView" = IrfanView (remove only)

"Keepsake" = Keepsake

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5

"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)

"NVIDIA Display Control Panel" = NVIDIA Display Control Panel

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 1.0.5

"Winamp" = Winamp

"Windows Media Format Runtime" = Windows Media Format Runtime

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Facebook Plug-In" = Facebook Plug-In

"Winamp Detect" = Winamp Detector Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 11.07.2010 03:46:51 | Computer Name = FLIP | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 11.07.2010 03:46:51 | Computer Name = FLIP | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 11.07.2010 13:05:42 | Computer Name = FLIP | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.2.2140, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 11.07.2010 13:29:10 | Computer Name = FLIP | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.2.2140, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.07.2010 17:22:23 | Computer Name = FLIP | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3129, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.07.2010 17:22:31 | Computer Name = FLIP | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 16.07.2010 17:22:32 | Computer Name = FLIP | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,

 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.

 

Error - 23.07.2010 08:45:52 | Computer Name = FLIP | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung javaw.exe, Version 6.0.200.2, fehlgeschlagenes

 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.

 

Error - 08.08.2010 05:10:59 | Computer Name = FLIP | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Setup.exe, Version 0.0.0.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 24.10.2010 10:33:01 | Computer Name = FLIP | Source = sptd | ID = 262148

Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für

  festgestellt.

 

Error - 24.10.2010 10:33:01 | Computer Name = FLIP | Source = sfsync02 | ID = 262156

Description = 

 

Error - 24.10.2010 10:33:46 | Computer Name = FLIP | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

Error - 24.10.2010 10:34:03 | Computer Name = FLIP | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001

Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,

 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

 

Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001

Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,

 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

 

Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001

Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung

 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht

 gestartet wurde:   %%31

 

Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001

Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,

 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31

 

Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   AFD  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  sptd  ssmdrv  Tcpip

 

Error - 24.10.2010 12:00:46 | Computer Name = FLIP | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}

 

 

< End of report >

--- --- ---

und
2.
OTL Logfile:

Code:

OTL logfile created on: 26.10.2010 20:00:42 - Run 1

OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free

4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 111,78 Gb Total Space | 42,65 Gb Free Space | 38,15% Space Free | Partition Type: NTFS

Drive D: | 2,79 Gb Total Space | 2,79 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

Drive F: | 6,51 Gb Total Space | 3,62 Gb Free Space | 55,61% Space Free | Partition Type: FAT32

Drive G: | 19,29 Gb Total Space | 19,29 Gb Free Space | 99,99% Space Free | Partition Type: FAT32

 

Computer Name: FLIP | User Name: Silvi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)

PRC - C:\WINDOWS\system32\CtHelper.exe (Creative Technology Ltd)

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (PIXELA CORPORATION)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\ctagent.dll (Creative Technology Ltd)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)

SRV - (LGScsiCommandService) -- C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)

SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)

DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)

DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)

DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)

DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)

DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)

DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)

DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)

DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)

DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)

DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)

DRV - (CTERFXFX.SYS) -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd)

DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)

DRV - (CTSBLFX.SYS) -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd)

DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)

DRV - (CTAUDFX.SYS) -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd)

DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)

DRV - (COMMONFX.SYS) -- C:\WINDOWS\System32\drivers\COMMONFX.SYS (Creative Technology Ltd)

DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)

DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)

DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)

DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)

DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)

DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)

DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://start.icq.com/ [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/

IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "ICQ Search"

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.startup.homepage: "hxxp://www.meinvz.net/"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.21 06:50:58 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.21 06:50:58 | 000,000,000 | ---D | M]

 

[2010.04.17 23:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Extensions

[2010.10.26 19:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions

[2010.06.17 20:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

[2010.04.21 20:27:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2010.05.25 21:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\staged-xpis

[2010.10.21 07:01:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-1.xml

[2010.06.27 12:57:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-2.xml

[2010.07.24 08:58:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-3.xml

[2010.07.25 14:42:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-4.xml

[2010.09.08 21:49:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-5.xml

[2010.09.18 17:52:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-6.xml

[2010.10.21 06:32:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-7.xml

[2010.06.17 20:49:55 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.gif

[2010.06.17 20:49:56 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.src

[2010.06.21 20:32:26 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.xml

[2010.10.26 19:57:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.05.29 17:03:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.05.29 17:03:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll

[2010.07.24 08:58:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.07.24 08:58:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.07.24 08:58:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.07.24 08:58:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.07.24 08:58:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O3 - HKCU\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz]  File not found

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MBCameraMonitor.lnk = C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (PIXELA CORPORATION)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271523573343 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)

O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.04.17 17:57:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell - "" = AutoRun

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.10.24 18:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

[2010.10.22 17:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys

[2010.10.21 07:07:17 | 003,313,664 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Silvi\Desktop\bootwizard.exe

[2010.10.20 22:47:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2010.10.11 07:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvi\Desktop\adel

[2010.10.10 17:45:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard

[2010.10.10 17:43:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment

[2010.10.10 15:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\dvdcss

[2010.10.03 13:38:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2010.10.03 13:38:05 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM78.DLL

[2010.10.03 13:26:35 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys

[2010.09.29 17:32:24 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics

[2010.09.29 17:32:06 | 000,047,616 | R--- | C] (Mobile Leader Co.,Ltd.) -- C:\WINDOWS\System32\LGScsiCommandService.exe

[2010.09.29 17:32:06 | 000,024,576 | R--- | C] (LG Electronics) -- C:\WINDOWS\System32\SendScsiCmd.dll

[2010.03.18 19:18:32 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.10.26 20:01:05 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010.10.26 19:46:13 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.10.26 19:45:45 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.10.26 19:45:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.10.26 07:09:57 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx

[2010.10.26 07:09:57 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx

[2010.10.26 07:09:57 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx

[2010.10.26 07:09:57 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx

[2010.10.26 07:09:57 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx

[2010.10.26 07:09:29 | 004,932,477 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF

[2010.10.26 07:09:29 | 004,932,477 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.BAK

[2010.10.26 07:08:52 | 000,039,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\37960_162512750436736_134425999912078_383209_6503026_n.jpg

[2010.10.25 21:46:55 | 000,049,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\73771_165514273467656_121852054500545_493015_3310038_n.jpg

[2010.10.25 00:17:32 | 000,227,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\P251010_00.17.jpg

[2010.10.24 18:41:04 | 000,726,680 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB

[2010.10.24 18:35:55 | 000,507,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\sdsetup.exe

[2010.10.22 17:39:23 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\EVEREST Home Edition.lnk

[2010.10.22 07:11:22 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

[2010.10.21 07:07:21 | 003,313,664 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Silvi\Desktop\bootwizard.exe

[2010.10.18 19:25:36 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll

[2010.10.18 19:25:36 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll

[2010.10.18 19:25:36 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.10.26 07:08:50 | 000,039,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\37960_162512750436736_134425999912078_383209_6503026_n.jpg

[2010.10.25 21:57:32 | 000,227,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\P251010_00.17.jpg

[2010.10.25 21:46:53 | 000,049,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\73771_165514273467656_121852054500545_493015_3310038_n.jpg

[2010.10.24 18:40:48 | 000,726,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB

[2010.10.24 18:36:01 | 000,507,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\sdsetup.exe

[2010.10.22 17:39:23 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\EVEREST Home Edition.lnk

[2010.10.22 07:11:21 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

[2010.10.10 15:37:27 | 002,986,735 | R--- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\Dimmu Borgir - Puritania.mp3

[2010.10.10 15:36:38 | 005,974,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\01 Twilight Of The Thunder God.mp3

[2010.10.03 13:38:06 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL

[2010.08.09 22:49:21 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\ceville_console_history.txt

[2010.08.08 11:28:15 | 000,097,136 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.07.07 19:18:14 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2010.07.07 19:18:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2010.06.11 22:52:38 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.05.29 19:50:40 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2010.05.29 19:50:40 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2010.05.29 19:50:40 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2010.04.21 08:17:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010.04.19 14:09:48 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.04.18 09:10:37 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.04.17 18:38:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini

[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini

[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll

[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini

[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll

[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545

@Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE

@Alternate Data Stream - 222 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88

@Alternate Data Stream - 221 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342

@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5

@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B

@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35

@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0BC727

@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E

@Alternate Data Stream - 189 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4C72290

@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99

@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802

@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76

@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C
 

< End of report >

--- --- ---

Hoffe das bringt was

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell - "" = AutoRun

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe -- File not found

@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545

@Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE

@Alternate Data Stream - 222 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88

@Alternate Data Stream - 221 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342

@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5

@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B

@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35

@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0BC727

@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E

@Alternate Data Stream - 189 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4C72290

@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99

@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802

@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA

@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598

@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76

@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C

@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C

:Commands

[purity]

[resethosts]

[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

So bitte schön

Zitat:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
File E:\LGAutoRun.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0BC727 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4C72290 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33664 bytes

User: Silvi
->Temp folder emptied: 417699984 bytes
->Temporary Internet Files folder emptied: 46347175 bytes
->Java cache emptied: 5806440 bytes
->FireFox cache emptied: 98951360 bytes
->Flash cache emptied: 7573211 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 87301140 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 634,00 mb

OTL by OldTimer - Version 3.2.16.0 log created on 10282010_132616

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

und was hast das jetzt gemacht?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Soo ich hoffe ich hab alles richtig gemacht.

Combofix Logfile:

Code:

ComboFix 10-10-29.03 - Silvi 30.10.2010  16:19:24.3.1 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2559.2113 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Silvi\Desktop\cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-09-28 bis 2010-10-30  ))))))))))))))))))))))))))))))

.
 

2010-10-30 14:10 . 2010-10-30 14:10        --------        d-----w-        c:\programme\CCleaner

2010-10-28 11:26 . 2010-10-28 11:26        --------        d-----w-        C:\_OTL

2010-10-24 16:36 . 2010-10-24 16:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools

2010-10-24 14:33 . 2010-10-24 14:34        --------        d-----w-        c:\dokumente und einstellungen\Administrator

2010-10-22 15:39 . 2010-10-22 15:39        --------        d-----w-        c:\programme\Lavalys

2010-10-20 20:47 . 2010-10-20 20:47        --------        d-----r-        c:\dokumente und einstellungen\LocalService\Favoriten

2010-10-10 15:45 . 2010-10-10 15:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard

2010-10-10 15:43 . 2010-10-10 15:43        --------        d-----w-        c:\programme\Gemeinsame Dateien\Blizzard Entertainment

2010-10-10 13:38 . 2010-10-10 13:40        --------        d-----w-        c:\dokumente und einstellungen\Silvi\Anwendungsdaten\dvdcss

2010-10-03 11:38 . 2010-10-03 11:38        --------        d--h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ

2010-10-03 11:38 . 2005-08-26 10:00        8704        ----a-w-        c:\windows\system32\CNMVS78.DLL

2010-10-03 11:38 . 2005-08-26 10:00        59392        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPP78.DLL

2010-10-03 11:38 . 2005-08-26 10:00        20992        ----a-w-        c:\windows\system32\Spool\prtprocs\w32x86\CNMPD78.DLL

2010-10-03 11:38 . 2005-08-26 10:00        140288        ----a-w-        c:\windows\system32\CNMLM78.DLL

2010-10-03 11:26 . 2008-04-13 22:17        25856        -c--a-w-        c:\windows\system32\dllcache\usbprint.sys

2010-10-03 11:26 . 2008-04-13 22:17        25856        ----a-w-        c:\windows\system32\drivers\usbprint.sys
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-18 17:25 . 2010-05-29 17:50        21840        ----atw-        c:\windows\system32\SIntfNT.dll

2010-10-18 17:25 . 2010-05-29 17:50        17212        ----atw-        c:\windows\system32\SIntf32.dll

2010-10-18 17:25 . 2010-05-29 17:50        12067        ----atw-        c:\windows\system32\SIntf16.dll

2010-08-29 19:38 . 2010-08-29 19:38        2829        ----a-w-        c:\windows\DIIUnin.pif

2010-08-29 19:38 . 2010-08-29 19:38        102400        ----a-w-        c:\windows\DIIUnin.exe

2010-08-18 17:12 . 2010-08-18 17:12        107888        ----a-w-        c:\windows\system32\CmdLineExt.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2010-06-30 20:51        1390984        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]
 

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-08-22 133432]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-11-05 1468256]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

MBCameraMonitor.lnk - c:\programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe [2010-4-20 541976]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-30 65588]
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\ICQ7.2\\ICQ.exe"=

"c:\\Programme\\ICQ7.2\\aolload.exe"=

"c:\\Programme\\Mass Effect 2 Demo\\Binaries\\MassEffect2.exe"=

"c:\\Programme\\Mass Effect 2 Demo\\MassEffect2Launcher.exe"=

"c:\\Programme\\Mass Effect\\Binaries\\MassEffect.exe"=

"c:\\Programme\\Mass Effect\\MassEffectLauncher.exe"=
 

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.04.2010 14:09 691696]

R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.04.2010 22:58 135336]

R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [29.09.2010 17:32 47616]

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]

R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]

R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]

S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]

S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [17.04.2010 18:43 79360]

S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]

S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]

S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]

S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]

S3 rsvcdwdr;rsvcdwdr;c:\windows\system32\drivers\rsvcdwdr.sys [25.05.2010 17:27 33384]
 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]

2010-02-16 17:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe

.

Inhalt des "geplante Tasks" Ordners
 

2010-10-30 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\programme\Ask.com\UpdateTask.exe [2010-06-30 20:51]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://start.icq.com/

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Silvi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\dokumente und einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://www.meinvz.net/

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=

FF - plugin: c:\dokumente und einstellungen\Silvi\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-10-30 16:21

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  CTHelper = CTHELPER.EXE? 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-484763869-583907252-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:38,b9,9d,89,83,fe,46,49,21,59,e2,b8,11,7d,b3,6b,73,db,94,ca,99,

   8b,5c,b0,36,41,92,9e,45,a5,c2,99,d0,f1,5a,5b,69,60,1f,51,2d,1e,3f,a9,3b,0d,\

"rkeysecu"=hex:4e,c7,91,00,01,04,16,ff,9b,af,ef,28,3d,af,73,4b
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(3020)

c:\windows\system32\webcheck.dll

.

Zeit der Fertigstellung: 2010-10-30  16:22:51

ComboFix-quarantined-files.txt  2010-10-30 14:22

ComboFix2.txt  2010-10-30 14:05
 

Vor Suchlauf: 9 Verzeichnis(se), 46.298.279.936 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 46.286.188.544 Bytes frei
 

- - End Of File - - 8FB6475134736178AEAC95B7BCBC6127

--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

soo hab geschafft auch wenn der GMER scann nicht geklappt hat

hier OSAM
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 10:37:05 on 31.10.2010
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 3.6.12
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys

"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\Silvi\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"COMMONFX" (COMMONFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS

"COMMONFX.SYS" (COMMONFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS

"Creative AC3 Software Decoder" (ctac32k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctac32k.sys

"Creative Audio Driver (WDM)" (ctaud2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctaud2k.sys

"Creative DVD-Audio Device Driver" (ctdvda2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctdvda2k.sys

"Creative Hardware Abstract Layer Driver" (ha10kx2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ha10kx2k.sys

"Creative OS Services Driver" (ossrv) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\ctoss2k.sys

"Creative P16V HAL Driver" (hap16v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap16v2k.sys

"Creative P17V HAL Driver" (hap17v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap17v2k.sys

"Creative Proxy Driver" (ctprxy2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctprxy2k.sys

"Creative SoundFont Management Device Driver" (ctsfm2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctsfm2k.sys

"CTAUDFX" (CTAUDFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS

"CTAUDFX.SYS" (CTAUDFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS

"CTERFXFX" (CTERFXFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS

"CTERFXFX.SYS" (CTERFXFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS

"CTSBLFX" (CTSBLFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS

"CTSBLFX.SYS" (CTSBLFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS

"E-mu Plug-in Architecture Driver" (emupia) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\emupia2k.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"rsvcdwdr" (rsvcdwdr) - "RapidSolution Software AG" - C:\WINDOWS\System32\DRIVERS\rsvcdwdr.sys

"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys

"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys

"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys

"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)

"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{653DCCC2-13DB-45B2-A389-427885776CFE} "Activities Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplact.dll

{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll

{124597D8-850A-41AE-849C-017A4FA99CA2} "Buttons Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)

{3BEABCC1-BF31-42df-88D9-A2955D6B8528} "IntelliPoint Sensitivity Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplsens.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} "Wheel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll

{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

{20082881-FC36-4E47-9A7A-644C95FF749F} "Wireless Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwir.dll
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab

Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{D4027C7F-154A-4066-A1AD-4243D8127440} "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"MBCameraMonitor.lnk" - "PIXELA CORPORATION" - C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe  (Shortcut exists | File exists)

"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Silvi\Startmenü\Programme\Autostart\desktop.ini

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE

"IntelliPoint" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliPoint\ipoint.exe"

"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe

"Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"LG SCSI command service" (LGScsiCommandService) - ? - C:\WINDOWS\system32\LGScsiCommandService.exe

"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)

"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

und du wolltest noch MBRhaben hoffe das ist das richtige

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spgn.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A15000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6A01000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8208000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6981000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB695D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB693A000 \SystemRoot\system32\drivers\ks.sys
0xB6906000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8450000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7468000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7458000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7448000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8458000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68E2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7438000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8468000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8470000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7428000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C8C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7418000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87DD000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7408000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C88000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB73F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB73E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68BA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB73D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB688A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8228000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85FE000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB682C000 \SystemRoot\System32\DRIVERS\update.sys
0xB7967000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB46D9000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB45CF000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45A0000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4577000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44DB000 \SystemRoot\system32\drivers\ctac32k.sys
0xB44C0000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4435000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB43A7000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB8618000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB862A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8769000 \SystemRoot\System32\Drivers\Null.SYS
0xB862C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8360000 \SystemRoot\System32\drivers\vga.sys
0xB862E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8630000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB85A0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4374000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB431B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB42F3000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB42D1000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42A6000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB420E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41E8000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4126000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8636000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4102000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4724000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB471C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4718000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\point32.sys
0xB40C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8754000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3F14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F3D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3BC7000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A9A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D74000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3941000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB38FE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB3787000 \SystemRoot\System32\DRIVERS\srv.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB35FF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB330E000 \SystemRoot\System32\Drivers\HTTP.sys
0xB31A0000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB3085000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
500 csrss.exe
524 C:\WINDOWS\system32\winlogon.exe
568 C:\WINDOWS\system32\services.exe
580 C:\WINDOWS\system32\lsass.exe
752 C:\WINDOWS\system32\nvsvc32.exe
788 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
896 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1036 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1348 C:\WINDOWS\explorer.exe
1392 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1404 C:\Programme\Avira\AntiVir Desktop\sched.exe
1452 svchost.exe
1544 C:\WINDOWS\system32\CtHelper.exe
1568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1592 C:\WINDOWS\system32\rundll32.exe
1628 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1636 C:\Programme\Microsoft IntelliPoint\ipoint.exe
1648 C:\Programme\ICQ7.2\ICQ.exe
1668 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\LGScsiCommandService.exe
180 C:\Programme\CDBurnerXP\NMSAccessU.exe
404 wdfmgr.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2804 alg.exe
992 C:\WINDOWS\system32\wuauclt.exe
3864 C:\Programme\Mozilla Firefox\firefox.exe
3264 C:\WINDOWS\system32\notepad.exe
3012 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 1
Please select the MBR code to write to this drive: 1 (für XP)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

So hab ich gemacht

nurmmer 1

Zitat:

undnummer 2

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spgn.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A15000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6A01000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8208000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6981000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB695D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB693A000 \SystemRoot\system32\drivers\ks.sys
0xB6906000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8450000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7468000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7458000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7448000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8458000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68E2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7438000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8468000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8470000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7428000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C8C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7418000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87DD000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7408000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C88000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB73F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB73E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68BA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB73D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB688A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8228000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85FE000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB682C000 \SystemRoot\System32\DRIVERS\update.sys
0xB7967000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB46D9000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB45CF000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45A0000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4577000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44DB000 \SystemRoot\system32\drivers\ctac32k.sys
0xB44C0000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4435000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB43A7000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB8618000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB862A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8769000 \SystemRoot\System32\Drivers\Null.SYS
0xB862C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8360000 \SystemRoot\System32\drivers\vga.sys
0xB862E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8630000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB85A0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4374000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB431B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB42F3000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB42D1000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42A6000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB420E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41E8000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4126000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8636000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4102000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4724000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB471C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4718000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\point32.sys
0xB40C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8754000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3F14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F3D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3BC7000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A9A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D74000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3941000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB38FE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB3787000 \SystemRoot\System32\DRIVERS\srv.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB35FF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB330E000 \SystemRoot\System32\Drivers\HTTP.sys
0xB31A0000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB3085000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
500 csrss.exe
524 C:\WINDOWS\system32\winlogon.exe
568 C:\WINDOWS\system32\services.exe
580 C:\WINDOWS\system32\lsass.exe
752 C:\WINDOWS\system32\nvsvc32.exe
788 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
896 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1036 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1348 C:\WINDOWS\explorer.exe
1392 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1404 C:\Programme\Avira\AntiVir Desktop\sched.exe
1452 svchost.exe
1544 C:\WINDOWS\system32\CtHelper.exe
1568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1592 C:\WINDOWS\system32\rundll32.exe
1628 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1636 C:\Programme\Microsoft IntelliPoint\ipoint.exe
1648 C:\Programme\ICQ7.2\ICQ.exe
1668 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\LGScsiCommandService.exe
180 C:\Programme\CDBurnerXP\NMSAccessU.exe
404 wdfmgr.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2804 alg.exe
992 C:\WINDOWS\system32\wuauclt.exe
3864 C:\Programme\Mozilla Firefox\firefox.exe
3264 C:\WINDOWS\system32\notepad.exe
3812 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Wurde von Combofix die Wiederherstellungskonsole garnicht installiert?

als ich das prgramm ausgeführt habe hat er zwar gesagt das er das gemacht hätte, aber ich hab mir jetzt nichts dabei gedacht das ichs nicht sehe.. soll ich cofi noch mal laufen lassen?

Hast Du beim Neustart von Windows ein Bottmenü wo Du Windows oder die Wiederherstellungskonsole auswählen kannst?

so hab den PC drei mal hoch und wieder runter gefahren und beim drittenmal mit auf die pfeiltastdrücken wenn das für ne sekunde was aufplöpt hab ich dann die Console gefunden.

muss ich damit was machen? hab ich bei deinen anweisungen was überlesen?

Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.

Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)

Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus mbrcheck nochmals aus und poste das neue Log.

sooo ich hoffe nu hab ichs richtig gemacht.

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spmu.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB69B0000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6976000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8218000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB68F6000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB68D2000 \SystemRoot\system32\drivers\portcls.sys
0xB7403000 \SystemRoot\system32\drivers\drmk.sys
0xB68AF000 \SystemRoot\system32\drivers\ks.sys
0xB687B000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8460000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB78C6000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB6850000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB73F3000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB73E3000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB73D3000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8468000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB682C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8470000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB73C3000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8480000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB73B3000 \SystemRoot\System32\DRIVERS\serial.sys
0xB78BE000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB73A3000 \SystemRoot\System32\DRIVERS\processr.sys
0xB8681000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7393000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB78BA000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6815000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB7383000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB7373000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8488000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6804000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8490000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB67D4000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB8608000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6776000 \SystemRoot\System32\DRIVERS\update.sys
0xB8550000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8258000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4623000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB4519000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB44EA000 \SystemRoot\system32\drivers\emupia2k.sys
0xB44C1000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB4425000 \SystemRoot\system32\drivers\ctac32k.sys
0xB440A000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB437F000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB42F1000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8268000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB861E000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB8378000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB8624000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8773000 \SystemRoot\System32\Drivers\Null.SYS
0xB8626000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8390000 \SystemRoot\System32\drivers\vga.sys
0xB8628000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB862A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8398000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB83A0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7C9C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4296000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB423D000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4215000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB41F3000 \SystemRoot\System32\drivers\afd.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB83A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB41C8000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB4158000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB82B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4132000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB82C8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82D8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4070000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8630000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4024000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB465E000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8308000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB4656000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4652000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\point32.sys
0xB400C000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7CA0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8750000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3E5E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3E77000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3AE9000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3D66000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3968000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB392B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3848000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB36D1000 \SystemRoot\System32\DRIVERS\srv.sys
0xB8340000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3539000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB31E6000 \SystemRoot\System32\Drivers\HTTP.sys
0xB3003000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
964 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1076 svchost.exe
1172 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1384 svchost.exe
1704 C:\WINDOWS\explorer.exe
1720 C:\WINDOWS\system32\spoolsv.exe
1812 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1824 C:\Programme\Avira\AntiVir Desktop\sched.exe
1880 svchost.exe
1984 C:\WINDOWS\system32\CtHelper.exe
2008 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2044 C:\WINDOWS\system32\rundll32.exe
200 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
208 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
172 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
216 C:\Programme\Microsoft IntelliPoint\ipoint.exe
236 C:\Programme\ICQ7.2\ICQ.exe
264 C:\Programme\Avira\AntiVir Desktop\avguard.exe
296 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
544 C:\Programme\Java\jre6\bin\jqs.exe
844 C:\WINDOWS\system32\LGScsiCommandService.exe
1116 C:\Programme\CDBurnerXP\NMSAccessU.exe
1448 wdfmgr.exe
244 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
604 C:\WINDOWS\system32\wuauclt.exe
2476 alg.exe
2352 C:\Programme\Mozilla Firefox\firefox.exe
2436 C:\WINDOWS\system32\wuauclt.exe
3468 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y

Done!

Das ist ein altes Log. Ich brauch ein frisches von MBRcheck.

Hmpf. soo jetzt aber. ich habs einfachnoch mal gemacht.. bei den ganze files kann man schon mal die übersicht verlieren.

Zitat:

BRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 138):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 sppr.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A2B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB69F1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB81B8000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6971000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB694D000 \SystemRoot\system32\drivers\portcls.sys
0xB81C8000 \SystemRoot\system32\drivers\drmk.sys
0xB692A000 \SystemRoot\system32\drivers\ks.sys
0xB68F6000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8460000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7CA0000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81E8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81F8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8468000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68A7000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8470000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB8208000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8478000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8480000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB747E000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C98000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB746E000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87F9000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB745E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6890000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB744E000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB743E000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8488000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB687F000 \SystemRoot\System32\DRIVERS\psched.sys
0xB742E000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8490000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8498000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB684F000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB741E000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB84A0000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85EC000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB67F1000 \SystemRoot\System32\DRIVERS\update.sys
0xB78D6000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB740E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB469E000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB4594000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB4565000 \SystemRoot\system32\drivers\emupia2k.sys
0xB453C000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44A0000 \SystemRoot\system32\drivers\ctac32k.sys
0xB4485000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB43FA000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB436C000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB73FE000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85EE000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84A8000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB85F0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8695000 \SystemRoot\System32\Drivers\Null.SYS
0xB85F2000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8340000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8358000 \SystemRoot\System32\drivers\vga.sys
0xB85F4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8360000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8368000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8568000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4311000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB42B8000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4290000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB426E000 \SystemRoot\System32\drivers\afd.sys
0xB8218000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8370000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4243000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB41D3000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41AD000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8238000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB8248000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB40EB000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85FC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB409F000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB859C000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8278000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB85A4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7CAC000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB8380000 \SystemRoot\system32\DRIVERS\point32.sys
0xB4087000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85FE000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB46D5000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8388000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8784000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3ED9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3EFA000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3B64000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A31000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB3BE9000 \SystemRoot\system32\drivers\sysaudio.sys
0xB38D8000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB389B000 \SystemRoot\system32\drivers\wdmaud.sys
0xB83E8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB381C000 \SystemRoot\System32\DRIVERS\srv.sys
0xB35BC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2FD8000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
964 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1360 svchost.exe
1596 C:\WINDOWS\system32\spoolsv.exe
1736 C:\WINDOWS\explorer.exe
1776 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1788 C:\Programme\Avira\AntiVir Desktop\sched.exe
1852 svchost.exe
1964 C:\WINDOWS\system32\CtHelper.exe
1972 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1992 C:\WINDOWS\system32\rundll32.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2028 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2036 C:\Programme\Microsoft IntelliPoint\ipoint.exe
2044 C:\Programme\ICQ7.2\ICQ.exe
160 C:\Programme\Avira\AntiVir Desktop\avguard.exe
180 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
432 C:\Programme\Java\jre6\bin\jqs.exe
556 C:\WINDOWS\system32\LGScsiCommandService.exe
604 C:\Programme\CDBurnerXP\NMSAccessU.exe
1228 wdfmgr.exe
464 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
644 alg.exe
1656 C:\WINDOWS\system32\wuauclt.exe
2376 C:\Programme\Mozilla Firefox\firefox.exe
3112 C:\Programme\Mozilla Firefox\plugin-container.exe
2272 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 1Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: y

Done!

Bitte nochmal die Wiederherstellungskonsole starten, da bitte diesen Befehl ausführen:

Code:

fixmbr \device\harddisk1

ausgeführt und mbr noch mal laufenlassen.. hier den file

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spha.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6EB2000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6E78000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8178000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6DF8000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB6DD4000 \SystemRoot\system32\drivers\portcls.sys
0xB8188000 \SystemRoot\system32\drivers\drmk.sys
0xB6DB1000 \SystemRoot\system32\drivers\ks.sys
0xB6D7D000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8438000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7CA0000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB6D52000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB8198000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81A8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81B8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8440000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB6D2E000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8448000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB81C8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8450000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8458000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C98000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB81E8000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87A1000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB81F8000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6C77000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB8208000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB8218000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8460000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6C66000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8228000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8468000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8470000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB6C36000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8238000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8478000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85E8000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6BD8000 \SystemRoot\System32\DRIVERS\update.sys
0xB7891000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8248000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB4A85000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB497B000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB494C000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4923000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB4887000 \SystemRoot\system32\drivers\ctac32k.sys
0xB486C000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB47E1000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB4753000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8258000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85EA000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB8480000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB85EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87C1000 \SystemRoot\System32\Drivers\Null.SYS
0xB85EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8490000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8498000 \SystemRoot\System32\drivers\vga.sys
0xB85F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84A0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB84A8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB8568000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB46F8000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB469F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4677000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB4655000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB84B0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB462A000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB45BA000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4594000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB44D2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85F8000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4486000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8340000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB859C000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82D8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB85A4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7CAC000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB8358000 \SystemRoot\system32\DRIVERS\point32.sys
0xB446E000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85FA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4AC4000 \SystemRoot\System32\drivers\Dxapi.sys
0xB8360000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB86B4000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB42C0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB42D5000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3F4B000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3DF0000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB3DDB000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3FB0000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3D75000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83C8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3C03000 \SystemRoot\System32\DRIVERS\srv.sys
0xB3CD5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB361A000 \SystemRoot\System32\Drivers\HTTP.sys
0xB344C000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
628 C:\WINDOWS\system32\smss.exe
696 csrss.exe
720 C:\WINDOWS\system32\winlogon.exe
764 C:\WINDOWS\system32\services.exe
776 C:\WINDOWS\system32\lsass.exe
948 C:\WINDOWS\system32\nvsvc32.exe
1008 C:\WINDOWS\system32\svchost.exe
1072 svchost.exe
1168 C:\WINDOWS\system32\svchost.exe
1224 svchost.exe
1376 svchost.exe
1584 C:\WINDOWS\system32\spoolsv.exe
1728 C:\WINDOWS\explorer.exe
1796 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1808 C:\Programme\Avira\AntiVir Desktop\sched.exe
1864 svchost.exe
1956 C:\WINDOWS\system32\CtHelper.exe
1976 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2004 C:\WINDOWS\system32\rundll32.exe
2012 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
2020 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2036 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2044 C:\Programme\Microsoft IntelliPoint\ipoint.exe
156 C:\Programme\ICQ7.2\ICQ.exe
196 C:\Programme\Avira\AntiVir Desktop\avguard.exe
204 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
444 C:\Programme\Java\jre6\bin\jqs.exe
572 C:\WINDOWS\system32\LGScsiCommandService.exe
648 C:\Programme\CDBurnerXP\NMSAccessU.exe
1220 wdfmgr.exe
1356 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
612 C:\WINDOWS\system32\wuauclt.exe
2104 wmiprvse.exe
2632 alg.exe
3300 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe
3820 C:\WINDOWS\system32\wuauclt.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

Zitat:

111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

so schon mal eins

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.11.2010 21:08:08
mbam-log-2010-11-02 (21-08-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 246661
Laufzeit: 1 Stunde(n), 39 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

soo und nach langem warten auch der ander

Zitat:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/02/2010 bei 10:57 PM

Version der Applikation : 4.45.1000

Version der Kern-Datenbank : 5798
Version der Spur-Datenbank : 3610

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:40:00

Gescannte Speicherelemente : 510
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6107
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 119536
Erfasste Datei-Elemente : 0

Zitat:

Datenbank Version: 4943

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

So nun aber...

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5033

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.11.2010 16:53:24
mbam-log-2010-11-03 (16-53-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 247981
Laufzeit: 1 Stunde(n), 29 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht ok aus
Noch Probleme oder weitere Funde in der Zwischenzeit?

Ich werde mich jetzt noch mal trauen nen Virenscann zumachen. hab das jetzt die ganze zeit nicht gemacht.

danke danke danke danke!!!!! Keine Funde mehr!! Juchu!! Ist der jetzt eigendlich da gelöscht oder nur irgendwo hin verbannt worden? kann ich jetzt und gehindert den Pcalltag fortführen? Wenn ja danke. das hat hier super geklappt sogar für so newbees wie mich.

ganz lieben gruß silvi:taenzer:

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.