IE öffnet falsche Seiten (Logfiles)

Mike11 · 26.06.2011, 09:35

hi leute
hier die benötigten logfiles
hoffe ich habe diesmal alles richtig gemacht

l.g Mike

M-K-D-B · 26.06.2011, 12:10

Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Bitte füge alle Logfiles in sog. Codeboxen ein. Das Symbol dafür findest du über dem Textfeld, es sieht in etwa so aus: #.
Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.

Ich bereite jetzt einen Fix vor und melde mich so bald als möglich mit weiteren Anweisungen.

M-K-D-B · 26.06.2011, 12:26

Hallo Mike,

Schritt # 1: Fix mit OTL

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
[2011.06.26 09:43:57 | 000,000,322 | -HS- | M] () -- C:\Windows\tasks\UOPHTS.job

:commands
[Purity]
[Emptytemp]

Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt # 2: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Poste mir auch alle älteren Logfiles.

Schritt # 3: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Klicke auf Scan
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt # 4: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe 
winlogon.exe
wininit.exe
userinit.exe
svchost.exe
atapi.sys
volsnap.sys
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Schritt # 5: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des OTL-Fix,
alle Logfile von MBAM,
das Logfile von aswMBR und
das neue Logfile von OTL (OTL.txt).

Mike11 · 26.06.2011, 19:57

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
C:\Windows\Tasks\UOPHTS.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: xxxxxx
->Temp folder emptied: 7078999 bytes
->Temporary Internet Files folder emptied: 231917329 bytes
->Flash cache emptied: 1168 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32438730 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 38729159 bytes

Total Files Cleaned = 296,00 mb


OTL by OldTimer - Version 3.2.24.1 log created on 06262011_204911

Files\Folders moved on Reboot...
C:\Users\xxxxxx\AppData\Local\Temp\Low\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.
C:\Users\xxxxxx\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\xxxxxx\AppData\Local\Temp\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XCJDTBTO\cm[1].htm moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\L2UZPINZ\ads[3].htm moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IIUY6D4J\100789-ie-oeffnet-falsche-seiten-logfiles[1].htm moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\GJDSIX8G\ads[1].htm moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\xxxxxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A94D9650-2795-4E72-BE9D-5210CC9FEAF9}.tmp moved successfully.
C:\Windows\temp\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D02}.tlb moved successfully.
C:\Windows\temp\{E9C1E0AC-C9B2-4c85-94DE-9C1518918D12}.tlb moved successfully.

Registry entries deleted on Reboot...

Mike11 · 26.06.2011, 20:01

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6928

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

26.06.2011 21:00:31
mbam-log-2011-06-26 (21-00-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161168
Laufzeit: 2 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mike11 · 26.06.2011, 20:05

Code:

ATTFilter

aswMBR version 0.9.7.675 Copyright(c) 2011 AVAST Software
Run date: 2011-06-26 21:03:22
-----------------------------
21:03:22.153 OS Version: Windows x64 6.1.7600 
21:03:22.153 Number of processors: 2 586 0x170A
21:03:22.153 ComputerName: xxxxx UserName: 
21:03:23.838 Initialize success
21:03:26.626 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
21:03:26.642 Disk 0 Vendor: Hitachi_HDS721050CLA362 JP2OA3EA Size: 476940MB BusType: 3
21:03:28.670 Disk 0 MBR read successfully
21:03:28.686 Disk 0 MBR scan
21:03:28.686 Disk 0 unknown MBR code
21:03:28.686 Service scanning
21:03:29.965 Disk 0 trace - called modules:
21:03:29.980 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS intelide.sys PCIIDEX.SYS hal.dll atapi.sys 
21:03:29.980 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004be8060]
21:03:29.980 3 CLASSPNP.SYS[fffff880018c943f] -> nt!IofCallDriver -> [0xfffffa800478b520]
21:03:29.996 5 ACPI.sys[fffff88000f98781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa8004725680]
21:03:29.996 Scan finished successfully
21:04:07.545 Disk 0 MBR has been saved successfully to "C:\Users\xxxxxxx\Desktop\MBR.dat"
21:04:07.545 The log file has been saved successfully to "C:\Users\xxxxxx\Desktop\aswMBR.txt"

Mike11 · 26.06.2011, 20:21

Code:

ATTFilter

OTL logfile created on: 26.06.2011 21:09:46 - Run 3
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Users\xxxxxxxx\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,90 Gb Available Physical Memory | 72,50% Memory free
8,00 Gb Paging File | 6,62 Gb Available in Paging File | 82,84% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,66 Gb Total Space | 409,15 Gb Free Space | 90,19% Space Free | Partition Type: NTFS
Drive D: | 73,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive J: | 931,28 Gb Total Space | 919,68 Gb Free Space | 98,75% Space Free | Partition Type: FAT32
 
Computer Name: ANGELSPORT-MAUE | User Name: xxxxxxxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\xxxxxxxx\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10s_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer Group)
PRC - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (Acer Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\xxxxxxxx\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\normaliz.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (NOBU) -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Symantec Corporation)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\eMachines Games\eMachines Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (Updater Service) -- C:\Programme\eMachines\eMachines Updater\UpdaterService.exe (Acer Group)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (GREGService) -- C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (Acer Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://emachines.msn.com
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://emachines.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://emachines.msn.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://emachines.msn.com
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://emachines.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk J:\
O33 - MountPoints2\{36de969b-9116-11e0-a36e-1078d271efd0}\Shell - "" = AutoRun
O33 - MountPoints2\{36de969b-9116-11e0-a36e-1078d271efd0}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.26 20:49:11 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.06.26 10:27:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.06.26 10:27:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip
[2011.06.22 08:49:50 | 000,000,000 | ---D | C] -- C:\Windows\system64
[2011.06.16 16:40:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Native Instruments FM7 Sounds Vol.2
[2011.06.16 16:20:39 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.10 16:49:08 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Roaming\Malwarebytes
[2011.06.10 16:48:58 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.06.10 16:48:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.06.10 16:48:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.10 16:48:54 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.06.10 16:48:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.06.09 16:51:41 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxxxxxxxxxx\AppData\Local\ElevatedDiagnostics
[2011.06.09 16:41:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClearProg
[2011.06.09 16:41:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ClearProg
[2011.06.09 16:25:56 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\AppData\Roaming\Avira
[2011.06.02 09:07:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.06.02 09:07:15 | 000,116,568 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.06.02 09:07:15 | 000,083,120 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.06.02 09:07:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.06.02 09:07:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.05.28 13:09:42 | 000,000,000 | R--D | C] -- C:\Users\xxxxxxxx\Documents\Scanned Documents
[2011.05.28 13:09:42 | 000,000,000 | ---D | C] -- C:\Users\xxxxxxxx\Documents\Fax
[2011.05.28 12:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.26 21:04:07 | 000,000,512 | ---- | M] () -- C:\Users\xxxxxxxx\Desktop\MBR.dat
[2011.06.26 20:59:21 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.06.26 20:59:21 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.06.26 20:56:17 | 001,513,694 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.06.26 20:56:17 | 000,659,210 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.06.26 20:56:17 | 000,620,396 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.06.26 20:56:17 | 000,132,522 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.06.26 20:56:17 | 000,108,320 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.06.26 20:51:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.06.26 20:51:57 | 3220,627,456 | -HS- | M] () -- C:\hiberfil.sys
[2011.06.26 10:13:49 | 000,000,000 | ---- | M] () -- C:\Users\xxxxxxxx\defogger_reenable
[2011.06.17 06:26:51 | 001,718,912 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.06.16 16:08:17 | 000,218,224 | ---- | M] () -- C:\Users\xxxxxxxx\Desktop\Rechnung_AR-0946730_16.06.2011.pdf
[2011.06.10 18:51:08 | 000,000,600 | ---- | M] () -- C:\Users\xxxxxxxx\AppData\Local\PUTTY.RND
[2011.06.10 18:13:13 | 000,000,600 | ---- | M] () -- C:\Users\xxxxxxxx\AppData\Roaming\winscp.rnd
[2011.06.10 16:48:58 | 000,001,122 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.09 16:41:43 | 000,001,032 | ---- | M] () -- C:\Users\Public\Desktop\ClearProg.lnk
[2011.06.02 09:07:23 | 000,002,079 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.05.28 22:33:21 | 000,002,837 | ---- | M] () -- C:\Users\xxxxxxxx\Desktop\HTC Wildfire - Verknüpfung.lnk
[2011.05.28 13:49:53 | 000,008,832 | ---- | M] () -- C:\Users\xxxxxxxx\.recently-used.xbel
[2011.05.28 12:51:57 | 000,002,013 | ---- | M] () -- C:\Users\Public\Desktop\FileZilla Client.lnk
 
========== Files Created - No Company Name ==========
 
[2011.06.26 21:04:07 | 000,000,512 | ---- | C] () -- C:\Users\xxxxxxxx\Desktop\MBR.dat
[2011.06.26 10:13:49 | 000,000,000 | ---- | C] () -- C:\Users\xxxxxxxx\defogger_reenable
[2011.06.16 16:08:17 | 000,218,224 | ---- | C] () -- C:\Users\xxxxxxxx\Desktop\Rechnung_AR-0946730_16.06.2011.pdf
[2011.06.10 16:48:58 | 000,001,122 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.09 16:41:43 | 000,001,032 | ---- | C] () -- C:\Users\Public\Desktop\ClearProg.lnk
[2011.06.02 09:07:22 | 000,002,079 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2011.05.31 18:59:58 | 000,000,600 | ---- | C] () -- C:\Users\xxxxxxxx\AppData\Local\PUTTY.RND
[2011.05.28 22:33:21 | 000,002,837 | ---- | C] () -- C:\Users\xxxxxxxx\Desktop\HTC Wildfire - Verknüpfung.lnk
[2011.05.28 13:49:53 | 000,008,832 | ---- | C] () -- C:\Users\xxxxxxxx\.recently-used.xbel
[2011.04.04 19:33:21 | 000,000,600 | ---- | C] () -- C:\Users\xxxxxxxx\AppData\Roaming\winscp.rnd
[2011.04.03 11:36:14 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2011.06.14 19:56:29 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\FileZilla
[2011.05.28 13:49:53 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\gtk-2.0
[2011.05.10 17:03:24 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\inkscape
[2011.04.01 16:49:09 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\OEM
[2011.06.15 20:02:59 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\SoftGrid Client
[2011.04.03 11:37:22 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\TP
[2011.04.03 10:51:10 | 000,000,000 | ---D | M] -- C:\Users\xxxxxxxx\AppData\Roaming\WildTangent
[2011.06.22 08:46:40 | 000,032,618 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.06.07 16:57:50 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.10.14 23:42:06 | 000,000,000 | ---D | M] -- C:\book
[2011.06.17 06:26:48 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2011.04.01 16:47:19 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.09.10 13:28:50 | 000,000,000 | ---D | M] -- C:\Intel
[2011.04.03 11:05:27 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2011.04.01 16:48:41 | 000,000,000 | -H-D | M] -- C:\OEM
[2011.06.10 15:50:34 | 000,000,000 | ---D | M] -- C:\orgaMAX
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.06.02 09:08:51 | 000,000,000 | R--D | M] -- C:\Programme
[2011.06.26 10:27:48 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.06.10 16:48:57 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2011.04.01 16:47:19 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.04.01 16:47:20 | 000,000,000 | -HSD | M] -- C:\Recovery
[2011.06.11 10:18:05 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.05.26 16:37:40 | 000,000,000 | ---D | M] -- C:\Uninstall
[2011.04.01 16:47:27 | 000,000,000 | R--D | M] -- C:\Users
[2011.06.22 08:49:50 | 000,000,000 | ---D | M] -- C:\Windows
[2011.06.26 20:49:11 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %PROGRAMFILES%\*. >
[2011.06.26 10:27:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\7-Zip
[2011.05.23 19:16:32 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Adobe
[2011.06.02 09:07:15 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Avira
[2011.06.09 16:41:43 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\ClearProg
[2011.04.04 19:55:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Common Files
[2010.10.14 23:47:12 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\eMachines
[2010.09.10 13:42:42 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\eMachines Games
[2011.05.28 12:51:56 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FileZilla FTP Client
[2011.04.04 19:27:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\GIMP-2.0
[2011.04.04 19:26:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Inkscape
[2010.09.10 13:45:20 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2010.09.10 13:28:54 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Intel
[2011.06.16 21:11:29 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Internet Explorer
[2011.06.10 16:48:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.10.14 23:42:59 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft
[2011.04.04 18:41:24 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Application Virtualization Client
[2011.04.03 11:36:03 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Office
[2011.06.17 06:26:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Silverlight
[2010.10.14 23:46:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
[2011.04.09 08:18:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft.NET
[2009.07.14 07:32:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\MSBuild
[2011.04.04 18:44:34 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\MSXML 4.0
[2011.05.26 16:36:50 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Native Instruments
[2011.06.16 16:40:16 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Native Instruments FM7 Sounds Vol.2
[2010.09.10 13:48:25 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Nero
[2010.10.14 23:38:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\NVIDIA Corporation
[2011.04.01 16:48:13 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\OEM
[2011.04.04 19:36:19 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PMlabs
[2010.09.10 13:33:29 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Realtek
[2009.07.14 07:32:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Reference Assemblies
[2010.09.10 13:50:44 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Symantec
[2010.09.10 13:33:51 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2009.07.14 06:57:06 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Uninstall Information
[2010.09.28 21:26:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Defender
[2010.10.14 23:46:35 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Live
[2010.10.14 23:45:12 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Live SkyDrive
[2011.04.03 10:58:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Mail
[2011.04.03 10:58:37 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Media Player
[2009.07.14 07:32:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows NT
[2010.09.28 21:26:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Photo Viewer
[2009.07.14 07:32:40 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Portable Devices
[2010.09.28 21:26:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Sidebar
[2011.04.04 19:21:45 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WinMerge
[2011.04.04 19:47:14 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WinRAR
[2011.04.04 19:33:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\WinSCP
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\system64\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\system64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\explorer.exe
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2010.07.17 21:26:04 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\SysWOW64\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2010.02.04 12:49:48 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2010.07.17 21:26:04 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2010.02.04 12:49:48 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2010.07.17 21:26:04 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2010.02.04 12:49:48 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2010.07.17 21:26:04 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2010.02.04 12:49:48 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: SVCHOST.EXE  >
[2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\SysWOW64\svchost.exe
[2009.07.14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
[2009.07.14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\SysNative\svchost.exe
[2009.07.14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\system64\svchost.exe
[2009.07.14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\system64\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: VOLSNAP.SYS  >
[2010.11.20 15:34:02 | 000,295,808 | ---- | M] (Microsoft Corporation) MD5=0D08D2F3B3FF84E433346669B5E0F639 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_volume.inf_31bf3856ad364e35_6.1.7601.17514_none_73dcbcf012b4850e\volsnap.sys
[2009.07.14 03:45:55 | 000,294,992 | ---- | M] (Microsoft Corporation) MD5=58F82EED8CA24B461441F9C3E4F0BF5C -- C:\Windows\SysNative\drivers\volsnap.sys
[2009.07.14 03:45:55 | 000,294,992 | ---- | M] (Microsoft Corporation) MD5=58F82EED8CA24B461441F9C3E4F0BF5C -- C:\Windows\SysNative\DriverStore\FileRepository\volume.inf_amd64_neutral_1b1a512d99c5b72c\volsnap.sys
[2009.07.14 03:45:55 | 000,294,992 | ---- | M] (Microsoft Corporation) MD5=58F82EED8CA24B461441F9C3E4F0BF5C -- C:\Windows\system64\drivers\volsnap.sys
[2009.07.14 03:45:55 | 000,294,992 | ---- | M] (Microsoft Corporation) MD5=58F82EED8CA24B461441F9C3E4F0BF5C -- C:\Windows\system64\DriverStore\FileRepository\volume.inf_amd64_neutral_1b1a512d99c5b72c\volsnap.sys
[2009.07.14 03:45:55 | 000,294,992 | ---- | M] (Microsoft Corporation) MD5=58F82EED8CA24B461441F9C3E4F0BF5C -- C:\Windows\winsxs\amd64_volume.inf_31bf3856ad364e35_6.1.7600.16385_none_71aba92815c60174\volsnap.sys
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\system64\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2010.07.17 21:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2010.07.17 21:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2010.07.17 21:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\system64\winlogon.exe
[2010.07.17 21:26:04 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
<           >
 
========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========
[C:\Windows\system64] -> \systemroot\system32 -> Mount Point

< End of report >

M-K-D-B · 26.06.2011, 21:23

Hallo Mike,

Schritt # 1: Fragen beantworten
Bitte beantworte mir folgende Fragen:

Du sagst, dass der IE falsche Seite öffnet. Bitte beschreibe deine Probleme so genau es geht!
Wirst du auf Seiten mit Google auf nicht erwünschte Seiten umgeleitet?
Wie lange hast du das Problem schon? Wann hast du es zum ersten Mal bemerkt?
Verwendest du neben Windows 7 noch ein weiteres Windows Betriebssystem auf deinem Rechner oder evtl. Linux, etc.?

Ersetze für den nächsten Schritt die "xxxxxxx" durch den realen Benutzernamen, auf dem sich die Datei MBR.dat auf dem Desktop befindet. Andernfalls wird es nicht funktionieren!

Schritt # 2: Kontrolle mit VirusTotal
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Durchsuchen
Kopiere nun folgendes in die Suchleiste.
Code:
ATTFilter
```
C:\Users\xxxxxxx\Desktop\MBR.dat
         
```
und klicke auf Öffnen.
Klicke auf Send File.

Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.

Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Wiederhole die selben Schritte mit folgenden Dateien.

Code:

ATTFilter

C:\Windows\SysNative\drivers\volsnap.sys

Schritt # 3: Scan mit MBRCheck
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes.

Schritt # 4: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

die Beantwortung der gestellten Fragen,
die beiden Links zu den Ergebnissen von VirusTotal und
das Logfile von MBRCheck.

Mike11 · 28.06.2011, 15:42

Hallo M-K-D-B
zu deinen Fragen!

Du sagst, dass der IE falsche Seite öffnet. Bitte beschreibe deine Probleme so genau es geht!
(wie schon beschrieben werde ich von google auf falsche Seiten gelenkt!)
wenn Ich bei google z.B. Wohnmobile eingebe werde nach dem anklicken einer Seite statt zu Wohnwagen dann zu ganz anderen Seiten weitergeleitet.

Wirst du auf Seiten mit Google auf nicht erwünschte Seiten umgeleitet? (ja)

Wie lange hast du das Problem schon? Wann hast du es zum ersten Mal bemerkt?
ca 2-3 wochen

Verwendest du neben Windows 7 noch ein weiteres Windows Betriebssystem auf deinem Rechner oder evtl. Linux, etc.? nein

VirusTotal - Free Online Virus, Malware and URL Scanner

hxxp://www.virustotal.com/file-scan/report.html?id=6f9793869ef3410142258001c0de8c37a12bbdecd4383b68dcf1b6976ca71c51-1309270320

VirusTotal - Free Online Virus, Malware and URL Scanner

hxxp://www.virustotal.com/file-scan/report.html?id=40b8c9c9d1bedd1507138273a3c000c753c8765e1873f2170de63555a042928c-1309270475

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	eMachines
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		eMachines
System Product Name:		ET1840
Logical Drives Mask:		0x000103fc

Kernel Drivers (total 182):
  0x03056000 \SystemRoot\system32\ntoskrnl.exe
  0x0300D000 \SystemRoot\system32\hal.dll
  0x00BA7000 \SystemRoot\system32\kdcom.dll
  0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D24000 \SystemRoot\system32\PSHED.dll
  0x00D38000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E12000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EB6000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EC5000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F1C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F25000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F2F000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F62000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F6F000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F84000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F99000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FF5000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00D96000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00D9F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00DC9000 \SystemRoot\system32\drivers\amdxata.sys
  0x010D4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01120000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01235000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01134000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013D7000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01000000 \SystemRoot\System32\Drivers\cng.sys
  0x01200000 \SystemRoot\System32\drivers\pcw.sys
  0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01479000 \SystemRoot\system32\drivers\ndis.sys
  0x0156B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x015CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01602000 \SystemRoot\System32\drivers\tcpip.sys
  0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0144A000 \SystemRoot\System32\Drivers\spldr.sys
  0x01192000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01452000 \SystemRoot\System32\Drivers\mup.sys
  0x01464000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01829000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01863000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01879000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x018DF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01909000 \SystemRoot\System32\Drivers\Null.SYS
  0x01912000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01919000 \SystemRoot\System32\drivers\vga.sys
  0x01927000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0194C000 \SystemRoot\System32\drivers\watchdog.sys
  0x0195C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01965000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x0196E000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01977000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01982000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01993000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x019B1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02C9F000 \SystemRoot\system32\drivers\afd.sys
  0x02D28000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D6D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D76000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02D9C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DAB000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02DC8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02DE3000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02C68000 \SystemRoot\System32\drivers\discache.sys
  0x02C77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x019BE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x019CF000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x01800000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0121B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0FEBA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x0FE00000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x03A44000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03B38000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03B7E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03BA2000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x03BDB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x0FE02000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03BE8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03A00000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03A1E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03A2D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0FE58000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x0FE64000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0FE74000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0FE8A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0FEAE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x011CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x00DD4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x03CF9000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x03D1A000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x03D34000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03D36000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03D79000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03D8B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03DE5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03C00000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x03C19000 \SystemRoot\system32\drivers\portcls.sys
  0x03C56000 \SystemRoot\system32\drivers\drmk.sys
  0x03C78000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04AB2000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x04CF1000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04CFD000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x04D51000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x04D6E000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04D70000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x04D81000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x04D8D000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x04DA8000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00570000 \SystemRoot\System32\TSDDD.dll
  0x04DB6000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04DC4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04DD0000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x04DD9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x04A00000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x007A0000 \SystemRoot\System32\cdd.dll
  0x04A36000 \SystemRoot\system32\drivers\luafv.sys
  0x04A59000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x04A76000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
  0x04A81000 \SystemRoot\system32\drivers\WudfPf.sys
  0x03C7E000 \SystemRoot\system32\DRIVERS\lltdio.sys

M-K-D-B · 28.06.2011, 15:47

Hallo Mike,

das Logfile von MBRCheck ist unvollständig.

Kopiere den gesamten Inhalt des Logfiles zusammen mit deiner nächsten Antwort.

Starte gegebenenfalls das Tool erneut und lass es etwas länger laufen.

Vielen Dank.

Mike11 · 28.06.2011, 16:20

mmmh jetzt sollte er komplett sein ;-)

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	eMachines
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		eMachines
System Product Name:		ET1840
Logical Drives Mask:		0x000103fc

Kernel Drivers (total 183):
  0x03056000 \SystemRoot\system32\ntoskrnl.exe
  0x0300D000 \SystemRoot\system32\hal.dll
  0x00BA7000 \SystemRoot\system32\kdcom.dll
  0x00CE0000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D24000 \SystemRoot\system32\PSHED.dll
  0x00D38000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E12000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EB6000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EC5000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F1C000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F25000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F2F000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F62000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F6F000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F84000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00F99000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FF5000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00D96000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00D9F000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00DC9000 \SystemRoot\system32\drivers\amdxata.sys
  0x010D4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01120000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01235000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01134000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013D7000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01000000 \SystemRoot\System32\Drivers\cng.sys
  0x01200000 \SystemRoot\System32\drivers\pcw.sys
  0x01211000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01479000 \SystemRoot\system32\drivers\ndis.sys
  0x0156B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x015CB000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01602000 \SystemRoot\System32\drivers\tcpip.sys
  0x01400000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01073000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x0144A000 \SystemRoot\System32\Drivers\spldr.sys
  0x01192000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01452000 \SystemRoot\System32\Drivers\mup.sys
  0x01464000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01829000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01863000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01879000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x018DF000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01909000 \SystemRoot\System32\Drivers\Null.SYS
  0x01912000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01919000 \SystemRoot\System32\drivers\vga.sys
  0x01927000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x0194C000 \SystemRoot\System32\drivers\watchdog.sys
  0x0195C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x01965000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x0196E000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01977000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01982000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01993000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x019B1000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02C9F000 \SystemRoot\system32\drivers\afd.sys
  0x02D28000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D6D000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D76000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02D9C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DAB000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02DC8000 \SystemRoot\system32\DRIVERS\wanarp.sys

M-K-D-B · 28.06.2011, 16:35

Hallo Mike,

Zitat:

Zitat von Mike11

mmmh jetzt sollte er komplett sein ;-)

Leider nein, bei mir sieht das ganz unten so aus:

Zitat:

...
...
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

Bei dir hört das Logfile mittendrin auf.
Was passiert genau, wenn du das Programm startest?
Gib bitte Bescheid, wenns nicht funktioniert, dann machen wir weiter.

Mike11 · 28.06.2011, 20:00

ups jetzt hat es geklappt (sorry)

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	eMachines
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		eMachines
System Product Name:		ET1840
Logical Drives Mask:		0x000103fc

Kernel Drivers (total 183):
  0x0305B000 \SystemRoot\system32\ntoskrnl.exe
  0x03012000 \SystemRoot\system32\hal.dll
  0x00BC6000 \SystemRoot\system32\kdcom.dll
  0x00C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C59000 \SystemRoot\system32\PSHED.dll
  0x00C6D000 \SystemRoot\system32\CLFS.SYS
  0x00CCB000 \SystemRoot\system32\CI.dll
  0x00EDA000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F7E000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F8D000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00FE4000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00FED000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00E00000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00E33000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00E40000 \SystemRoot\System32\drivers\partmgr.sys
  0x00E55000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00E6A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00EC6000 \SystemRoot\system32\DRIVERS\intelide.sys
  0x00D8B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x00D9B000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00ECE000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x00DB5000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x00DDF000 \SystemRoot\system32\drivers\amdxata.sys
  0x01066000 \SystemRoot\system32\drivers\fltmgr.sys
  0x010B2000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01225000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010C6000 \SystemRoot\System32\Drivers\msrpc.sys
  0x013C7000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01124000 \SystemRoot\System32\Drivers\cng.sys
  0x013E1000 \SystemRoot\System32\drivers\pcw.sys
  0x013F2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01427000 \SystemRoot\system32\drivers\ndis.sys
  0x01519000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01579000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01601000 \SystemRoot\System32\drivers\tcpip.sys
  0x015A4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01197000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x015EE000 \SystemRoot\System32\Drivers\spldr.sys
  0x01000000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01400000 \SystemRoot\System32\Drivers\mup.sys
  0x01412000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01892000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x018CC000 \SystemRoot\system32\DRIVERS\disk.sys
  0x018E2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x01948000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x01972000 \SystemRoot\System32\Drivers\Null.SYS
  0x0197B000 \SystemRoot\System32\Drivers\Beep.SYS
  0x01982000 \SystemRoot\System32\drivers\vga.sys
  0x01990000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x019B5000 \SystemRoot\System32\drivers\watchdog.sys
  0x019C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x019CE000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x019D7000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x019E0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x019EB000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x0181E000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02C9A000 \SystemRoot\system32\drivers\afd.sys
  0x02D23000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02D68000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02D71000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02D97000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02DA6000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02DC3000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02DDE000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02C68000 \SystemRoot\System32\drivers\discache.sys
  0x02C77000 \SystemRoot\System32\Drivers\dfsc.sys
  0x0182B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x0183C000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x0185E000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x01200000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0FE1D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x10B62000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x03A71000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03B65000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x03BAB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03A00000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x03A39000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x10B64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03A46000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03BCF000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x03BED000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x03A57000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x10BBA000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x10BC6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x10BD6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0103A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x10BEC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x03C3F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x03C6E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x03C89000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x03CAA000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x03CC4000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03CC6000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03D09000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03D1B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03D75000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03D8A000 \SystemRoot\system32\drivers\nvhda64v.sys
  0x03DA3000 \SystemRoot\system32\drivers\portcls.sys
  0x03C00000 \SystemRoot\system32\drivers\drmk.sys
  0x03C22000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04AA6000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x04CE5000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x04D39000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04D45000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x04D60000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04D62000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x04D7F000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0x04D90000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0x04D9C000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04DAA000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04DB6000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x04DBF000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x04A00000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x04A36000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00410000 \SystemRoot\System32\TSDDD.dll
  0x00730000 \SystemRoot\System32\cdd.dll
  0x04A44000 \SystemRoot\system32\drivers\luafv.sys
  0x04A67000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x04A84000 \SystemRoot\system32\DRIVERS\Sftvollh.sys
  0x04DD2000 \SystemRoot\system32\drivers\WudfPf.sys
  0x04A8F000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x03DE0000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x038DB000 \SystemRoot\system32\drivers\HTTP.sys
  0x039A3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x03800000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0382D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0387B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x060BB000 \SystemRoot\system32\drivers\peauth.sys
  0x06161000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x06000000 \SystemRoot\system32\DRIVERS\Sftfslh.sys
  0x0616C000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys
  0x061B9000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x061E6000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0687A000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x068E1000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06976000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys
  0x06981000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x069B2000 \??\C:\Windows\system32\drivers\mbam.sys
  0x06800000 \SystemRoot\system32\drivers\spsys.sys
  0x77310000 \Windows\System32\ntdll.dll
  0x47930000 \Windows\System32\smss.exe
  0xFF630000 \Windows\System32\apisetschema.dll
  0xFF110000 \Windows\System32\autochk.exe
  0xFF610000 \Windows\System32\lpk.dll
  0xFF570000 \Windows\System32\msvcrt.dll
  0x771F0000 \Windows\System32\kernel32.dll
  0xFF460000 \Windows\System32\msctf.dll
  0xFF440000 \Windows\System32\imagehlp.dll
  0xFF230000 \Windows\System32\ole32.dll
  0xFF210000 \Windows\System32\sechost.dll
  0xFF1E0000 \Windows\System32\imm32.dll
  0xFF140000 \Windows\System32\clbcatq.dll
  0xFF0D0000 \Windows\System32\gdi32.dll
  0xFEFF0000 \Windows\System32\oleaut32.dll
  0xFE260000 \Windows\System32\shell32.dll
  0x774E0000 \Windows\System32\psapi.dll
  0x770A0000 \Windows\System32\urlmon.dll
  0xFE250000 \Windows\System32\nsi.dll
  0x76F40000 \Windows\System32\wininet.dll
  0xFE120000 \Windows\System32\rpcrt4.dll
  0xFDF40000 \Windows\System32\setupapi.dll
  0xFDE60000 \Windows\System32\advapi32.dll
  0xFDDC0000 \Windows\System32\comdlg32.dll
  0xFDD40000 \Windows\System32\shlwapi.dll
  0xFDCC0000 \Windows\System32\difxapi.dll
  0x76D30000 \Windows\System32\iertutil.dll
  0xFDC70000 \Windows\System32\ws2_32.dll
  0x774D0000 \Windows\System32\normaliz.dll
  0xFDC20000 \Windows\System32\Wldap32.dll
  0x76C30000 \Windows\System32\user32.dll
  0xFDB50000 \Windows\System32\usp10.dll
  0xFDAB0000 \Windows\System32\comctl32.dll
  0xFDA70000 \Windows\System32\wintrust.dll
  0xFDA00000 \Windows\System32\KernelBase.dll
  0xFD9C0000 \Windows\System32\cfgmgr32.dll
  0xFD9A0000 \Windows\System32\devobj.dll
  0xFD830000 \Windows\System32\crypt32.dll
  0xFD820000 \Windows\System32\msasn1.dll

Processes (total 61):
       0 System Idle Process
       4 System
     228 C:\Windows\System32\smss.exe
     392 csrss.exe
     456 C:\Windows\System32\wininit.exe
     480 csrss.exe
     536 C:\Windows\System32\services.exe
     548 C:\Windows\System32\lsass.exe
     560 C:\Windows\System32\lsm.exe
     624 C:\Windows\System32\winlogon.exe
     708 C:\Windows\System32\svchost.exe
     792 C:\Windows\System32\nvvsvc.exe
     832 C:\Windows\System32\svchost.exe
     884 C:\Windows\System32\svchost.exe
     988 C:\Windows\System32\svchost.exe
     268 C:\Windows\System32\svchost.exe
     452 C:\Windows\System32\audiodg.exe
     848 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\nvvsvc.exe
    1216 C:\Windows\System32\svchost.exe
    1324 C:\Windows\System32\spoolsv.exe
    1352 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1368 C:\Windows\System32\taskeng.exe
    1400 C:\Windows\System32\rundll32.exe
    1420 C:\Windows\System32\svchost.exe
    1540 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1584 C:\Windows\System32\svchost.exe
    1628 C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
    1664 C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
    1956 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    1980 C:\Windows\System32\svchost.exe
    2016 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
    1120 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
    1252 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    1240 C:\Windows\System32\conhost.exe
    2324 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
    2664 WUDFHost.exe
    2964 C:\Windows\System32\dwm.exe
    2972 C:\Windows\System32\taskhost.exe
    3016 C:\Windows\explorer.exe
    2288 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2924 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
    2904 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2988 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    2788 C:\Windows\System32\SearchIndexer.exe
    2748 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3292 WmiPrvSE.exe
    3412 C:\Windows\System32\svchost.exe
    3788 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    3856 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    3080 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10s_ActiveX.exe
    1968 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
     824 C:\Windows\System32\sppsvc.exe
     840 C:\Windows\System32\svchost.exe
    3408 <unknown>
    2292 WmiPrvSE.exe
    4084 C:\Users\xxxxxx\Downloads\MBRCheck.exe
    1436 C:\Windows\System32\conhost.exe
     396 C:\Windows\System32\dllhost.exe
    2728 C:\Windows\System32\notepad.exe
    2844 C:\Windows\System32\wuauclt.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`06500000  (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)
\\.\Q: -->  error 5

PhysicalDrive0 Model Number: HitachiHDS721050CLA362, Rev: JP2OA3EA
PhysicalDrive1 Model Number: TOSHIBAUSB 3.5"-HDD, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Acer MBR code detected
            SHA1: 3183CBF02DD9B39C5FF84F50BA2419D633E30179
    931 GB  \\.\PhysicalDrive1   MBR Code Faked!
            SHA1: F9C78183CCE1C61286FD2CE73523BC0527D60501


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

M-K-D-B · 28.06.2011, 20:11

Hallo Mike,

Schritt # 1: TDSS Killer ausführen
Dowloade Dir bitte TDSS Killer.exe und speichere die Datei am Desktop.

Schließe alle laufenden Programme.
Trenne dich von Internet.
Deaktiviere deine AntiViren Software.
Starte TDSSkiller.exe mit Doppelklick.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Drücke auf Start scan.
Mache während dem Scan nichts am Rechner
1. Sollte das Tool keine Funde aufweisen, klicke Close um es zu schließen.
2. Wurde etwas gefunden werden die Funde in Scan results - Select action for found objects angezeigt und geben 3 Auswahlmöglichkeiten.
  Gehe sicher das Cure ( default ) angehackt ist ! Drücke Continue --> Reboot.
Die Logfile ist nach dem Neustart auf deinem Systemlaufwerk ( meist C: ) unter TDSSKiller_version_date_time_log.txt zu finden.
Bitte poste mir den Inhalt hier in deinen Thread.

Schritt # 2: ComboFix ausführen

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem dieser Download-Spiegel herunter:

BleepingComputer - ForoSpyware

* Wichtig !! Speichere ComboFix auf dem Desktop

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.

**Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.

Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:

Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.

Schritt # 3: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort

das Logfile des TDSS Killers und
das Logfile von ComboFix.

Mike11 · 29.06.2011, 18:20

mmmmh der rechner hat seine scanns gemacht und beim tsskiller auch nicht angezeigt.
nach dem ich combofix ausgeführt habe hat er auch scanns gemacht!
ich war nur kurz auf der toilette als ich zurück kahm war er fertig und keiner der beiden programme ließ sich wieder starten!

da steht dann c:\user blablabla combofix konnte nicht gefunden werden !?!

28.06.2011, 15:47	#10
M-K-D-B /// TB-Ausbilder	IE öffnet falsche Seiten (Logfiles) Hallo Mike, das Logfile von MBRCheck ist unvollständig. Kopiere den gesamten Inhalt des Logfiles zusammen mit deiner nächsten Antwort. Starte gegebenenfalls das Tool erneut und lass es etwas länger laufen. Vielen Dank.

IE öffnet falsche Seiten (Logfiles)

Log-Analyse und Auswertung: IE öffnet falsche Seiten (Logfiles)