Google Redirect und IExplorer.exe im Hintergrund aktiv

Swisstreasure · 13.07.2011, 14:35

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 5
Enter the physical disk number to fix (0-99, -1 to cancel): 0
PLease select the MBR code to write to this drive: 5

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

keepracing · 13.07.2011, 14:54

So, erledigt, hier die beiden Logs:

I. vor Neustart

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7736
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 158):
  0x0301D000 \SystemRoot\system32\ntoskrnl.exe
  0x03606000 \SystemRoot\system32\hal.dll
  0x00BCE000 \SystemRoot\system32\kdcom.dll
  0x00CA4000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00CF3000 \SystemRoot\system32\PSHED.dll
  0x00D07000 \SystemRoot\system32\CLFS.SYS
  0x00EDE000 \SystemRoot\system32\CI.dll
  0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F9E000 \SystemRoot\system32\drivers\ACPI.sys
  0x00FF5000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00EB3000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00D65000 \SystemRoot\system32\drivers\pci.sys
  0x00EBD000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00D98000 \SystemRoot\System32\drivers\partmgr.sys
  0x00ECA000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00DAD000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00DB9000 \SystemRoot\system32\drivers\volmgr.sys
  0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
  0x010A4000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x011C0000 \SystemRoot\system32\drivers\atapi.sys
  0x011C9000 \SystemRoot\system32\drivers\ataport.SYS
  0x011F3000 \SystemRoot\system32\drivers\amdxata.sys
  0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01060000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x01259000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014B6000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01514000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0152F000 \SystemRoot\System32\Drivers\cng.sys
  0x015A1000 \SystemRoot\System32\drivers\pcw.sys
  0x015B2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016BA000 \SystemRoot\system32\drivers\ndis.sys
  0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x018DB000 \SystemRoot\System32\drivers\tcpip.sys
  0x01ADF000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01B29000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B75000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B7D000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01BB7000 \SystemRoot\System32\Drivers\mup.sys
  0x01BC9000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x02E00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x02E2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x02E33000 \??\C:\Windows\system32\drivers\ale_nf64.sys
  0x02E99000 \SystemRoot\System32\Drivers\Null.SYS
  0x02EA2000 \SystemRoot\System32\Drivers\Beep.SYS
  0x02EA9000 \SystemRoot\System32\drivers\vga.sys
  0x0188E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02EB7000 \SystemRoot\System32\drivers\watchdog.sys
  0x018B3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x018BC000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x018C5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x018CE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01BD2000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0168B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01BE3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01400000 \SystemRoot\system32\drivers\afd.sys
  0x017AD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x01BF0000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x01489000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x015BC000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x015D2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x015E1000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x01200000 \SystemRoot\system32\drivers\termdd.sys
  0x03E70000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03EC1000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03ECD000 \??\c:\program files\norman\ngs\bin\ngs64.sys
  0x03EDA000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x03EED000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x03EF5000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03F00000 \SystemRoot\System32\drivers\discache.sys
  0x03F0F000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03F2D000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03F3E000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03F64000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A9F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x0402D000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04121000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04167000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0418B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04198000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x041EE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x058FA000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
  0x05FA7000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05FB4000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x05FB9000 \SystemRoot\system32\drivers\i8042prt.sys
  0x05FD7000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x05FE3000 \SystemRoot\system32\drivers\kbdclass.sys
  0x05800000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x05841000 \SystemRoot\system32\drivers\mouclass.sys
  0x05850000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x05859000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0586F000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x0587F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x05895000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x058B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x058C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04A51000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04A72000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x058F4000 \SystemRoot\system32\drivers\swenum.sys
  0x03FB5000 \SystemRoot\system32\drivers\ks.sys
  0x0401B000 \SystemRoot\system32\drivers\umbus.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x053DE000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x076AE000 \SystemRoot\system32\drivers\HdAudio.sys
  0x0770A000 \SystemRoot\system32\drivers\portcls.sys
  0x07747000 \SystemRoot\system32\drivers\drmk.sys
  0x07769000 \SystemRoot\system32\drivers\ksthunk.sys
  0x0740A000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x07A94000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x07BC5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x07BC7000 \SystemRoot\system32\drivers\modem.sys
  0x07BD6000 \SystemRoot\system32\drivers\hidusb.sys
  0x07BE4000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x07A00000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x07A09000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x07A16000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x07A33000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x07A61000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x02EC7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x07A6F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x07A82000 \SystemRoot\System32\drivers\Dxapi.sys
  0x075EB000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x005D0000 \SystemRoot\System32\TSDDD.dll
  0x00630000 \SystemRoot\System32\cdd.dll
  0x0776F000 \SystemRoot\system32\drivers\luafv.sys
  0x07792000 \SystemRoot\system32\drivers\WudfPf.sys
  0x077B3000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x07600000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x07653000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x07666000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x07400000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x05688000 \SystemRoot\system32\drivers\HTTP.sys
  0x05751000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0576F000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x05787000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0564E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x05672000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys
  0x0907F000 \SystemRoot\system32\drivers\peauth.sys
  0x09125000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x09130000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x09161000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x09173000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0926F000 \SystemRoot\System32\DRIVERS\srv.sys
  0x09307000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys
  0x09330000 \SystemRoot\system32\drivers\spsys.sys
  0x77A70000 \Windows\System32\ntdll.dll
  0x47910000 \Windows\System32\smss.exe
  0xFFD90000 \Windows\System32\apisetschema.dll

Processes (total 68):
       0 System Idle Process
       4 System
     320 C:\Windows\System32\smss.exe
     480 csrss.exe
     560 C:\Windows\System32\wininit.exe
     572 csrss.exe
     612 C:\Windows\System32\services.exe
     636 C:\Windows\System32\lsass.exe
     644 C:\Windows\System32\lsm.exe
     752 C:\Windows\System32\svchost.exe
     812 C:\Program Files\Norman\Npm\Bin\elogsvc.exe
     832 C:\Program Files\Norman\Ngs\Bin\nnf.exe
     876 C:\Windows\System32\winlogon.exe
     924 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\atiesrxx.exe
     420 C:\Windows\System32\svchost.exe
     496 C:\Windows\System32\svchost.exe
     768 C:\Windows\System32\svchost.exe
    1068 C:\Windows\System32\audiodg.exe
    1116 C:\Windows\System32\svchost.exe
    1176 C:\Windows\System32\atieclxx.exe
    1332 C:\Program Files\Norman\Npm\Bin\Zanda.exe
    1376 C:\Program Files\Norman\Npm\Bin\nvoy.exe
    1456 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe
    1548 C:\Windows\System32\svchost.exe
    1748 C:\Windows\System32\spoolsv.exe
    1804 C:\Windows\System32\svchost.exe
    1856 C:\Windows\System32\taskhost.exe
    1864 C:\Windows\System32\dwm.exe
    1888 C:\Windows\explorer.exe
    1192 C:\Program Files\LSI SoftModem\agr64svc.exe
    1248 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1660 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    1896 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2016 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    1568 C:\Program Files\Windows Sidebar\sidebar.exe
    2044 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1816 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    2080 C:\Windows\System32\svchost.exe
    2464 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
    2604 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
    2624 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    2640 C:\Program Files\Norman\Npm\Bin\Zlh.exe
    2740 C:\Windows\System32\svchost.exe
    2792 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    2832 C:\Windows\System32\svchost.exe
    2864 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2492 C:\Windows\System32\svchost.exe
    3120 C:\Windows\System32\wbem\unsecapp.exe
    3172 WmiPrvSE.exe
    3236 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    3424 C:\Program Files\Norman\Npm\Bin\scheduler.exe
    3460 C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    3492 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe
    3604 C:\Windows\System32\SearchIndexer.exe
    3964 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe
    3936 C:\Program Files\Norman\Nvc\Bin\CClaw.exe
    3164 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4052 C:\Windows\System32\svchost.exe
    3764 C:\Program Files\Norman\Npf\Bin\npfuser.exe
    2180 C:\Program Files\Internet Explorer\iexplore.exe
    4000 C:\Program Files\Internet Explorer\iexplore.exe
    4296 C:\Program Files\Mozilla Firefox\firefox.exe
    4708 C:\Windows\System32\sppsvc.exe
    4604 dllhost.exe
    3132 dllhost.exe
    3832 C:\Users\JS\Desktop\MBRCheck.exe
    3704 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    596 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows 7)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

II. nach Neustart

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7736
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 157):
  0x03018000 \SystemRoot\system32\ntoskrnl.exe
  0x03601000 \SystemRoot\system32\hal.dll
  0x00BCE000 \SystemRoot\system32\kdcom.dll
  0x00C0A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C59000 \SystemRoot\system32\PSHED.dll
  0x00C6D000 \SystemRoot\system32\CLFS.SYS
  0x00CCB000 \SystemRoot\system32\CI.dll
  0x00E4F000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EF3000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F02000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F59000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F62000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F6C000 \SystemRoot\system32\drivers\pci.sys
  0x00F9F000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00FAC000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FC1000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00FCA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00FD6000 \SystemRoot\system32\drivers\volmgr.sys
  0x00D8B000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x0107D000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01199000 \SystemRoot\system32\drivers\atapi.sys
  0x011A2000 \SystemRoot\system32\drivers\ataport.SYS
  0x011CC000 \SystemRoot\system32\drivers\amdxata.sys
  0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01060000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x0124B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01495000 \SystemRoot\System32\Drivers\msrpc.sys
  0x014F3000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0150E000 \SystemRoot\System32\Drivers\cng.sys
  0x01580000 \SystemRoot\System32\drivers\pcw.sys
  0x01591000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01601000 \SystemRoot\system32\drivers\ndis.sys
  0x016F4000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01754000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01867000 \SystemRoot\System32\drivers\tcpip.sys
  0x01A6B000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01AB5000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B01000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B09000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01B43000 \SystemRoot\System32\Drivers\mup.sys
  0x01B55000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01B5E000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01B98000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01BAE000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03E00000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03E2A000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x03E33000 \??\C:\Windows\system32\drivers\ale_nf64.sys
  0x03E99000 \SystemRoot\System32\Drivers\Null.SYS
  0x03EA2000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03EA9000 \SystemRoot\System32\drivers\vga.sys
  0x01800000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03FEA000 \SystemRoot\System32\drivers\watchdog.sys
  0x01825000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0182E000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01837000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x01840000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x0184B000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0177F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x01BEC000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x01400000 \SystemRoot\system32\drivers\afd.sys
  0x017A1000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x0185C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x0159B000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x017E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x015C1000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x015D0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x015EB000 \SystemRoot\system32\drivers\termdd.sys
  0x03CB2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03D03000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03D0F000 \??\c:\program files\norman\ngs\bin\ngs64.sys
  0x03D1C000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x03D2F000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x03D37000 \SystemRoot\system32\drivers\mssmbios.sys
  0x03D42000 \SystemRoot\System32\drivers\discache.sys
  0x03D51000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03D6F000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03D80000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03DA6000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04AB8000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x0401C000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04110000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04156000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0417A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04187000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x041DD000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x058CF000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
  0x05F7C000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05F89000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x05F8E000 \SystemRoot\system32\drivers\i8042prt.sys
  0x05FAC000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x05FB8000 \SystemRoot\system32\drivers\kbdclass.sys
  0x05800000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x05841000 \SystemRoot\system32\drivers\mouclass.sys
  0x05850000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x05859000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0586F000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x0587F000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x05895000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x058B9000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x05FC7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04A51000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04A72000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x05FF6000 \SystemRoot\system32\drivers\swenum.sys
  0x03C00000 \SystemRoot\system32\drivers\ks.sys
  0x041EE000 \SystemRoot\system32\drivers\umbus.sys
  0x03C43000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x04A8C000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x07404000 \SystemRoot\system32\drivers\HdAudio.sys
  0x07460000 \SystemRoot\system32\drivers\portcls.sys
  0x0749D000 \SystemRoot\system32\drivers\drmk.sys
  0x074BF000 \SystemRoot\system32\drivers\ksthunk.sys
  0x07600000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x074C5000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x077E1000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x077E3000 \SystemRoot\system32\drivers\modem.sys
  0x077F2000 \SystemRoot\system32\drivers\hidusb.sys
  0x01200000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x075F6000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x04AA1000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x03EB7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x03ED4000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x03C9D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x078C0000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x079DC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00030000 \SystemRoot\System32\win32k.sys
  0x079EF000 \SystemRoot\System32\drivers\Dxapi.sys
  0x07800000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00490000 \SystemRoot\System32\TSDDD.dll
  0x00630000 \SystemRoot\System32\cdd.dll
  0x0780E000 \SystemRoot\system32\drivers\luafv.sys
  0x07831000 \SystemRoot\system32\drivers\WudfPf.sys
  0x07852000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x07867000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x03F02000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x03F15000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x058C5000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x056FC000 \SystemRoot\system32\drivers\HTTP.sys
  0x057C5000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x057E3000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x05600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0562D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0567B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0569F000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys
  0x03F2D000 \SystemRoot\system32\drivers\peauth.sys
  0x056AC000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x056B7000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x056E8000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x07AD1000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x07B3A000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07BD2000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys
  0x77400000 \Windows\System32\ntdll.dll
  0x48040000 \Windows\System32\smss.exe
  0xFF720000 \Windows\System32\apisetschema.dll

Processes (total 64):
       0 System Idle Process
       4 System
     324 C:\Windows\System32\smss.exe
     476 csrss.exe
     556 C:\Windows\System32\wininit.exe
     568 csrss.exe
     608 C:\Windows\System32\services.exe
     632 C:\Windows\System32\lsass.exe
     640 C:\Windows\System32\lsm.exe
     748 C:\Windows\System32\svchost.exe
     808 C:\Program Files\Norman\Npm\Bin\elogsvc.exe
     828 C:\Program Files\Norman\Ngs\Bin\nnf.exe
     872 C:\Windows\System32\winlogon.exe
     920 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\atiesrxx.exe
     344 C:\Windows\System32\svchost.exe
     492 C:\Windows\System32\svchost.exe
     480 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\audiodg.exe
    1124 C:\Windows\System32\svchost.exe
    1216 C:\Program Files\Norman\Npm\Bin\Zanda.exe
    1260 C:\Program Files\Norman\Npm\Bin\nvoy.exe
    1320 C:\Windows\System32\atieclxx.exe
    1416 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe
    1496 C:\Windows\System32\svchost.exe
    1656 C:\Windows\System32\spoolsv.exe
    1696 C:\Windows\System32\svchost.exe
    1772 C:\Program Files\LSI SoftModem\agr64svc.exe
    1792 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1852 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1880 C:\Windows\System32\svchost.exe
    1996 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
    2040 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    1580 C:\Windows\System32\svchost.exe
    1936 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    1584 C:\Windows\System32\svchost.exe
    2060 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2436 C:\Windows\System32\svchost.exe
    2656 C:\Program Files\Norman\Npm\Bin\scheduler.exe
    2700 C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    2756 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe
    2860 C:\Windows\System32\taskhost.exe
    2924 C:\Windows\System32\dwm.exe
    2948 C:\Windows\explorer.exe
    2568 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2552 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2548 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    1304 C:\Program Files\Windows Sidebar\sidebar.exe
    2600 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    2008 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
    2676 WmiPrvSE.exe
    3112 C:\Program Files\Norman\Npm\Bin\Zlh.exe
    3220 C:\Windows\System32\wbem\unsecapp.exe
    3320 WmiPrvSE.exe
    3456 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    3600 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe
    1040 C:\Windows\System32\SearchIndexer.exe
    3720 C:\Windows\System32\SearchProtocolHost.exe
    3748 C:\Windows\System32\SearchFilterHost.exe
    3556 C:\Program Files\Norman\Nvc\Bin\CClaw.exe
    3956 dllhost.exe
    4016 dllhost.exe
    4064 C:\Users\JS\Desktop\MBRCheck.exe
    4072 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    596 GB  \\.\PhysicalDrive0   MBR Code Faked!
            SHA1: 38BE7869FCCF026F920DA4A541B12E68993C36ED


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

Swisstreasure · 13.07.2011, 14:59

Hmmm.. ich muss einmal meine Kollegen um Rat fragen

Echte Knacknuss.

keepracing · 13.07.2011, 15:07

Merk ich schon, versuchen wir es weiter

Viele Grüße
keepracing

Swisstreasure · 14.07.2011, 12:29

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Erstell danach wieder neue Logs mit MBRCheck und wenn es geht GMER.

keepracing · 14.07.2011, 14:05

Ich habe nur Windows 7 64bit drauf:

Reboot mit DVD ist erldedigt, hier das Log von MBR-Check:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 7736
Logical Drives Mask:		0x0000003c

Kernel Drivers (total 157):
  0x03007000 \SystemRoot\system32\ntoskrnl.exe
  0x035F0000 \SystemRoot\system32\hal.dll
  0x00B9C000 \SystemRoot\system32\kdcom.dll
  0x00CEB000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00D3A000 \SystemRoot\system32\PSHED.dll
  0x00D4E000 \SystemRoot\system32\CLFS.SYS
  0x00C00000 \SystemRoot\system32\CI.dll
  0x00E59000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EFD000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F0C000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F63000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F6C000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F76000 \SystemRoot\system32\drivers\pci.sys
  0x00FA9000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00FB6000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FCB000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00FD4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00FE0000 \SystemRoot\system32\drivers\volmgr.sys
  0x0107A000 \SystemRoot\System32\drivers\volmgrx.sys
  0x010D6000 \SystemRoot\System32\drivers\mountmgr.sys
  0x012D2000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x013EE000 \SystemRoot\system32\drivers\atapi.sys
  0x01200000 \SystemRoot\system32\drivers\ataport.SYS
  0x0122A000 \SystemRoot\system32\drivers\amdxata.sys
  0x01235000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01281000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01295000 \SystemRoot\system32\DRIVERS\Lbd.sys
  0x01441000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x010F0000 \SystemRoot\System32\Drivers\msrpc.sys
  0x015E4000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0114E000 \SystemRoot\System32\Drivers\cng.sys
  0x01400000 \SystemRoot\System32\drivers\pcw.sys
  0x01411000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x016A9000 \SystemRoot\system32\drivers\ndis.sys
  0x0179C000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x018AD000 \SystemRoot\System32\drivers\tcpip.sys
  0x01AB1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01AFB000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B47000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B4F000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01B89000 \SystemRoot\System32\Drivers\mup.sys
  0x01B9B000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01BA4000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01BDE000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03DBB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03DE5000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x03C00000 \??\C:\Windows\system32\drivers\ale_nf64.sys
  0x03C66000 \SystemRoot\System32\Drivers\Null.SYS
  0x03C6F000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03C76000 \SystemRoot\System32\drivers\vga.sys
  0x0183E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03DEE000 \SystemRoot\System32\drivers\watchdog.sys
  0x01863000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x0186C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x01875000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x0187E000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01889000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x0162B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x0189A000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02ED3000 \SystemRoot\system32\drivers\afd.sys
  0x02F5C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x02FA1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x02FAA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x02FD0000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x02FE6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x02E00000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x02E1B000 \SystemRoot\system32\drivers\termdd.sys
  0x02E2F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x02E80000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x02E8C000 \??\c:\program files\norman\ngs\bin\ngs64.sys
  0x02E99000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x02EAC000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x02EB4000 \SystemRoot\system32\drivers\mssmbios.sys
  0x02EBF000 \SystemRoot\System32\drivers\discache.sys
  0x0164D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x0166B000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x0167C000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x01000000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04A47000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x040D5000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04000000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04046000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x0406A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x04077000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x041C9000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x05386000 \SystemRoot\system32\DRIVERS\k57nd60a.sys
  0x05874000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
  0x05F21000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05F2E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x05F33000 \SystemRoot\system32\drivers\i8042prt.sys
  0x05F51000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x05F5D000 \SystemRoot\system32\drivers\kbdclass.sys
  0x05F6C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x05FAD000 \SystemRoot\system32\drivers\mouclass.sys
  0x05FBC000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x05FC5000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x05FDB000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x05800000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x05816000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0583A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04A00000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x05846000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x041DA000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x053D7000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x05861000 \SystemRoot\system32\drivers\swenum.sys
  0x00E00000 \SystemRoot\system32\drivers\ks.sys
  0x05FEB000 \SystemRoot\system32\drivers\umbus.sys
  0x044C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0451D000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04532000 \SystemRoot\system32\drivers\HdAudio.sys
  0x0458E000 \SystemRoot\system32\drivers\portcls.sys
  0x045CB000 \SystemRoot\system32\drivers\drmk.sys
  0x045ED000 \SystemRoot\system32\drivers\ksthunk.sys
  0x07817000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x07A5A000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x07B8B000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x07B8D000 \SystemRoot\system32\drivers\modem.sys
  0x07B9C000 \SystemRoot\system32\drivers\hidusb.sys
  0x07BAA000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x07BC3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x07BCC000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x07BD9000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03C84000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x07BE7000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x07A00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x07A1D000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x000D0000 \SystemRoot\System32\win32k.sys
  0x07A4B000 \SystemRoot\System32\drivers\Dxapi.sys
  0x07800000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00520000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x04400000 \SystemRoot\system32\drivers\luafv.sys
  0x04423000 \SystemRoot\system32\drivers\WudfPf.sys
  0x04444000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x04459000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x044AC000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x04A2F000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x045F3000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x0562C000 \SystemRoot\system32\drivers\HTTP.sys
  0x056F5000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x05713000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0572B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05758000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x057A6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x057CA000 \??\C:\Program Files\Norman\Ngs\Bin\nregsec64.sys
  0x07E5B000 \SystemRoot\system32\drivers\peauth.sys
  0x07F01000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x07F0C000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x07F3D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x07F4F000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x080FE000 \SystemRoot\System32\DRIVERS\srv.sys
  0x08196000 \SystemRoot\system32\DRIVERS\nvcv64mf.sys
  0x77910000 \Windows\System32\ntdll.dll
  0x47DD0000 \Windows\System32\smss.exe
  0xFFC30000 \Windows\System32\apisetschema.dll

Processes (total 65):
       0 System Idle Process
       4 System
     312 C:\Windows\System32\smss.exe
     468 csrss.exe
     548 C:\Windows\System32\wininit.exe
     564 csrss.exe
     608 C:\Windows\System32\services.exe
     624 C:\Windows\System32\lsass.exe
     632 C:\Windows\System32\lsm.exe
     744 C:\Windows\System32\svchost.exe
     812 C:\Windows\System32\winlogon.exe
     848 C:\Program Files\Norman\Npm\Bin\elogsvc.exe
     868 C:\Program Files\Norman\Ngs\Bin\nnf.exe
     912 C:\Windows\System32\svchost.exe
     956 C:\Windows\System32\atiesrxx.exe
     276 C:\Windows\System32\svchost.exe
     480 C:\Windows\System32\svchost.exe
     444 C:\Windows\System32\svchost.exe
    1056 C:\Windows\System32\audiodg.exe
    1104 C:\Windows\System32\svchost.exe
    1144 C:\Windows\System32\atieclxx.exe
    1248 C:\Program Files\Norman\Npm\Bin\Zanda.exe
    1276 C:\Program Files\Norman\Npm\Bin\nvoy.exe
    1404 C:\Program Files\Norman\Npf\Bin\npfsvc32.exe
    1488 C:\Windows\System32\svchost.exe
    1652 C:\Windows\System32\spoolsv.exe
    1692 C:\Windows\System32\svchost.exe
    1760 C:\Program Files\LSI SoftModem\agr64svc.exe
    1784 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
    1856 C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
    1884 C:\Windows\System32\svchost.exe
    1988 C:\Windows\System32\taskhost.exe
    1208 C:\Windows\System32\dwm.exe
    1500 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
     460 C:\Windows\explorer.exe
    2064 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    2188 C:\Windows\System32\svchost.exe
    2236 C:\Program Files\Acer\Acer Updater\UpdaterService.exe
    2284 C:\Windows\System32\svchost.exe
    2344 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2872 C:\Windows\System32\svchost.exe
    2072 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    2060 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    1572 C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
    2168 C:\Program Files\Windows Sidebar\sidebar.exe
    2440 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    1140 WmiPrvSE.exe
     684 C:\Program Files\Norman\Npm\Bin\scheduler.exe
    1880 C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    2892 C:\Program Files\Norman\Nse\Bin\Nsesvc.exe
    3160 C:\Windows\System32\wbem\unsecapp.exe
    3216 WmiPrvSE.exe
    3276 C:\Program Files (x86)\FreePDF_XP\fpassist.exe
    3288 C:\Program Files\Norman\Npm\Bin\Zlh.exe
    3396 C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe
    3752 C:\Windows\System32\svchost.exe
    3860 C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
    1048 C:\Windows\System32\SearchIndexer.exe
    3380 C:\Windows\System32\SearchProtocolHost.exe
    3440 C:\Program Files\Norman\Nvc\Bin\CClaw.exe
    3504 C:\Windows\System32\SearchFilterHost.exe
    3576 dllhost.exe
    3444 dllhost.exe
    3208 C:\Users\JS\Desktop\MBRCheck.exe
    3188 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`f4500000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004d`98e00000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000070`ff700000  (NTFS)

PhysicalDrive0 Model Number: WDCWD6400BEVT-22A0RT0, Rev: 01.01A01

      Size  Device Name          MBR Status
  --------------------------------------------
    596 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

sieht hoffentlich besser aus, oder?

Gmer habe ich mir runtergeladen hier das Ergbnis des Scans:

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-14 15:01:30
Windows 6.1.7601 Service Pack 1 
Running: 2jb77tq8.exe


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88                      
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d3f7f         0x09 0x73 0x3D 0x28 ...
Reg   HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d28be         0x50 0x7C 0x22 0xF5 ...
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d3f7f             0x09 0x73 0x3D 0x28 ...
Reg   HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\2c8158aeff88@f49f545d28be             0x50 0x7C 0x22 0xF5 ...

---- Files - GMER 1.0.15 ----

File  C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb                                           0 bytes

---- EOF - GMER 1.0.15 ----

Viele Grüße
keepracing

Swisstreasure · 14.07.2011, 14:08

So gefällts mir

Dann noch folgendes:
Downloade dir bitte FixTDSS.exe und speichere die Datei am Desktop.

Beende alle laufenden Programme und schließe alle offenen Fenster.
Starte die FixTDSS.exe.
Windows Vista und 7 Nutzer mit Rechtsklick "Als Administrator ausführen"
Akzeptiere die Nutzungsbedingungen.
Klicke anschließend auf Proceed und bestätige mit Ok.
Das Tool wird dein Rechner neu starten.
Gegebenenfalls musst du die Ausführung von FixTDSS.exe nochmals erlauben.
Anschließend wird das Tool automatisch den Suchlauf starten.
Nach Ende des Suchlaufs erscheint ein kleines Fenster von FixTDSS mit einer Nachricht.
Poste diese mit deiner nächsten Antwort.
Starte deinen Rechner zum Abschluss neu auf.

keepracing · 14.07.2011, 14:20

So, erledigt , eine Hoffnung machende Meldung:

Code:

ATTFilter

No infections were found

Google-Suche habe ich ausprobiert, bis dato keine Umleitung mehr und
auch die iexplorer.exe läuft bis dato noch nicht wieder im Hintergrund.....

Viele Grüße
keepracing

Swisstreasure · 14.07.2011, 14:33

Perfekt

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

keepracing · 14.07.2011, 15:54

Hat was gefunden..... :

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c671079f0561784a8a1dbc019bf25161
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 02:48:58
# local_time=2011-07-14 04:48:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=5378 16777214 100 90 0 85886088 0 0
# compatibility_mode=5893 16776573 100 94 194889 62280798 0 0
# compatibility_mode=8192 67108863 100 0 193 193 0 0
# scanned=170746
# found=1
# cleaned=0
# scan_time=3990
C:\Users\JS\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\47a2e8ae-29a0b1fe	Java/TrojanDownloader.Agent.NCA trojan (unable to clean)	00000000000000000000000000000000	I

Viele Grüße
keepracing

Swisstreasure · 14.07.2011, 18:32

System mit Windows-eigenen Mitteln bereinigen

Datenträger bereinigen

Start => ausführen => cleanmgr (reinschreiben) => OK
Wähle das zu bereinigende Laufwerk aus => OK
"Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
Es öffnet sich das Fenster mit den zu löschenden Dateien.
Bei den zu löschenden Bereichen einen Haken machen.
Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK

Temporäre Ordner bereinigen

Start => ausführen => temp (reinschreiben) => OK
Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
START => ausführen => %temp% (reinschreiben) => OK
Es öffnet sich der Windows-Explorer mit dem Verzeichnis
=> den Inhalt manuell löschen
Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.

IE Cache leeren

Start => Systemsteuerung => Internetoptionen
Reiter Allgemein => Browserverlauf => löschen
Temporäre Internetdateien, Cookies und Verlauf löschen

Firefox Cache leeren

Firefox starten => Extras => Einstellungen
Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
Firefox beenden.

Temporäre Java-Dateien löschen

Schließe alle Browser
Öffne Start => Systemsteuerung => Java
Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
Einstellungen => Dateien löschen => OK

Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

keepracing · 15.07.2011, 08:04

So, ist alles erledigt.

Viele Grüße
keepracing

Swisstreasure · 15.07.2011, 22:15

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

keepracing · 16.07.2011, 08:15

Hier das Logfile der OTL.txt, die Extra.txt bekomme ich ja nicht mehr wg.mehrfacher Scans:

Code:

ATTFilter

OTL logfile created on: 16.07.2011 08:57:25 - Run 5
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\JS\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
6,00 Gb Total Physical Memory | 4,80 Gb Available Physical Memory | 80,02% Memory free
11,99 Gb Paging File | 10,70 Gb Available in Paging File | 89,29% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,57 Gb Total Space | 245,17 Gb Free Space | 82,11% Space Free | Partition Type: NTFS
Drive E: | 141,60 Gb Total Space | 59,42 Gb Free Space | 41,96% Space Free | Partition Type: NTFS
Drive F: | 144,18 Gb Total Space | 128,94 Gb Free Space | 89,43% Space Free | Partition Type: NTFS
 
Computer Name: KEEPRACING | User Name: JS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norman\Npm\Bin\Zlh.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\Zanda.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\elogsvc.exe (Norman ASA)
PRC - C:\Programme\Norman\Ngs\Bin\nnf.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\Njeeves.exe ()
PRC - C:\Programme\Norman\Npf\Bin\npfsvc32.exe (Norman ASA)
PRC - C:\Programme\Norman\Nvc\Bin\Nvcoas.exe (Norman ASA)
PRC - C:\Programme\Norman\Npm\Bin\nvoy.exe (Norman ASA)
PRC - C:\Programme\Norman\Nvc\Bin\CClaw.exe (Norman ASA)
PRC - C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
PRC - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe (Egis Technology Inc.)
PRC - C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\JS\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (nsesvc) -- C:\Program Files\Norman\Nse\Bin\NSESVC.EXE (Norman ASA)
SRV:64bit: - (Norman ZANDA) -- C:\Program Files\Norman\Npm\Bin\Zanda.exe (Norman ASA)
SRV:64bit: - (eLoggerSvc6) -- C:\Program Files\Norman\Npm\Bin\elogsvc.exe (Norman ASA)
SRV:64bit: - (NNFSVC) -- C:\Program Files\Norman\Ngs\Bin\Nnf.exe (Norman ASA)
SRV:64bit: - (Scheduler) -- C:\Program Files\Norman\Npm\Bin\scheduler.exe (Norman ASA)
SRV:64bit: - (Norman NJeeves) -- C:\Program Files\Norman\Npm\Bin\Njeeves.exe ()
SRV:64bit: - (NPFSvc32) -- C:\Program Files\Norman\npf\bin\npfsvc32.exe (Norman ASA)
SRV:64bit: - (nvcoas) -- C:\Program Files\Norman\Nvc\Bin\nvcoas.exe (Norman ASA)
SRV:64bit: - (NVOY) -- C:\Program Files\Norman\npm\bin\nvoy.exe (Norman ASA)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (TomTomHOMEService) -- E:\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated)
SRV - (NTI IScheduleSvc) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (NewTech Infosystems, Inc.)
SRV - (AVerRemote) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe (AVerMedia)
SRV - (MWLService) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe ()
SRV - (Greg_Service) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Acer Incorporated)
SRV - (Updater Service) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe (Acer)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (AVerScheduleService) -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe ()
SRV - (AgereModemAudio) -- C:\Programme\LSI SoftModem\agr64svc.exe (LSI Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (NvcMFlt) -- C:\Windows\SysNative\drivers\nvcv64mf.sys (Norman ASA)
DRV:64bit: - (ALE_NF) -- C:\Windows\SysNative\drivers\ale_nf64.sys (Norman ASA)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (btusbflt) -- C:\Windows\SysNative\drivers\btusbflt.sys (Broadcom Corporation.)
DRV:64bit: - (k57nd60a) Broadcom NetLink (TM) -- C:\Windows\SysNative\drivers\k57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (L1E) NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller(NDIS6.20) -- C:\Windows\SysNative\drivers\L1E62x64.sys (Atheros Communications, Inc.)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (mwlPSDVDisk) -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDFilter) -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys (Egis Technology Inc.)
DRV:64bit: - (mwlPSDNServ) -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys (Egis Technology Inc.)
DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV:64bit: - (AVerAF15) -- C:\Windows\SysNative\drivers\AVerAF15.sys (AVerMedia TECHNOLOGIES, Inc.)
DRV:64bit: - (NTIDrvr) -- C:\Windows\SysNative\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV:64bit: - (UBHelper) -- C:\Windows\SysNative\drivers\UBHelper.sys (NewTech Infosystems Corporation)
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corporation)
DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys ()
DRV - (nregsec) -- C:\Programme\Norman\Ngs\Bin\nregsec64.sys (Norman ASA)
DRV - (GEARAspiWDM) -- C:\Windows\SysWOW64\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV - (NGS) -- c:\Programme\Norman\Ngs\Bin\ngs64.sys (Norman ASA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7736&r=27360110s526l0338z1i5t49i1g231
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.06.22 18:12:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.24 20:45:42 | 000,000,000 | ---D | M]
 
[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions
[2010.01.24 17:04:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2011.02.19 15:42:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
[2011.07.10 12:56:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions
[2011.07.01 21:26:54 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\JS\AppData\Roaming\mozilla\Firefox\Profiles\pfqg6b9g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
 
O1 HOSTS File: ([2011.07.10 21:08:45 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files (x86)\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Program Files (x86)\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
 
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVer HID Receiver.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERHI~1.EXE - ()
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AVerQuick.lnk - C:\PROGRA~2\COMMON~1\AVERME~1\AVERQU~1\AVERQU~1.EXE - (AVerMedia TECHNOLOGIES, Inc.)
MsConfig:64bit - StartUpFolder: C:^Users^JS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -  - File not found
MsConfig:64bit - StartUpReg: 1und1Agent - hkey= - key= - C:\Program Files (x86)\Internetradio Player\ps_agent.exe (phonostar)
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig:64bit - StartUpReg: ArcadeDeluxeAgent - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
MsConfig:64bit - StartUpReg: BackupManagerTray - hkey= - key= - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (NewTech Infosystems, Inc.)
MsConfig:64bit - StartUpReg: EgisTecLiveUpdate - hkey= - key= - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (Egis Technology Inc.)
MsConfig:64bit - StartUpReg: LManager - hkey= - key= - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
MsConfig:64bit - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
MsConfig:64bit - StartUpReg: mwlDaemon - hkey= - key= - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
MsConfig:64bit - StartUpReg: Philips Device Listener - hkey= - key= - C:\Program Files (x86)\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
MsConfig:64bit - StartUpReg: PlayMovie - hkey= - key= - C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
MsConfig:64bit - StartUpReg: PLFSetI - hkey= - key= - C:\Windows\PLFSetI.exe ()
MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: SearchSettings - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: StartCCC - hkey= - key= - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig:64bit - StartUpReg: TkBellExe - hkey= - key= - C:\Program Files (x86)\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
MsConfig:64bit - StartUpReg: TomTomHOME.exe - hkey= - key= - E:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.15 13:33:01 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.07.15 09:33:31 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.07.14 15:39:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2011.07.14 15:38:44 | 002,322,184 | ---- | C] (ESET) -- C:\Users\JS\Desktop\esetsmartinstaller_enu.exe
[2011.07.14 15:09:21 | 001,932,256 | ---- | C] (Symantec Corporation) -- C:\Users\JS\Desktop\FixTDSS.exe
[2011.07.12 23:20:54 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2011.07.12 23:14:00 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2011.07.12 22:21:27 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.07.12 20:44:51 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Diagnostics
[2011.07.12 18:49:03 | 001,905,664 | ---- | C] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe
[2011.07.11 22:05:54 | 001,458,992 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe
[2011.07.11 13:52:55 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Local\Sunbelt Software
[2011.07.10 20:32:43 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2011.07.10 20:32:43 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2011.07.10 20:32:43 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2011.07.10 20:31:38 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2011.07.10 20:29:18 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.07.10 20:23:43 | 004,138,980 | R--- | C] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe
[2011.07.10 19:37:52 | 000,000,000 | ---D | C] -- C:\Users\JS\Desktop\GooredFix Backups
[2011.07.10 19:36:56 | 000,071,398 | ---- | C] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe
[2011.07.10 17:51:41 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe
[2011.07.10 17:50:14 | 000,000,000 | ---D | C] -- C:\Users\JS\AppData\Roaming\Malwarebytes
[2011.07.10 17:49:54 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.10 17:49:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.07.07 23:11:42 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.07.07 22:18:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.07.07 21:33:31 | 000,069,376 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys
[2011.07.07 21:33:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011.07.07 20:37:44 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Plasmoo
[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\Users\JS\Documents\DVDVideoSoft
[2011.07.02 19:04:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2011.07.02 19:04:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2011.07.02 18:37:58 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2011.07.02 18:37:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ATI Technologies
[2011.07.02 18:37:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Pro Control Center
[2011.07.02 18:37:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ATI Technologies
[2011.07.02 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\ATI Technologies
[2011.07.02 18:34:00 | 000,000,000 | ---D | C] -- C:\ATI
[2011.07.02 18:25:17 | 000,000,000 | ---D | C] -- C:\AMD
[2011.07.02 18:11:15 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.07.02 00:34:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.07.01 21:36:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2011.06.19 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2011.06.19 16:37:33 | 000,378,000 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\tdi_nf.sys
[2011.06.19 16:37:33 | 000,068,176 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf64.sys
[2011.06.19 16:37:33 | 000,061,472 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\ale_nf.sys
[2011.06.19 16:37:32 | 000,048,272 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsec.sys
[2011.06.19 16:37:32 | 000,034,192 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl64.sys
[2011.06.19 16:37:32 | 000,030,584 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nnetsecl.sys
[2011.06.19 16:37:30 | 000,028,560 | ---- | C] (Norman ASA) -- C:\Windows\SysNative\drivers\nvcv64mf.sys
[2009.10.29 07:58:47 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.16 09:01:17 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.07.16 09:01:17 | 000,017,376 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.07.16 08:54:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.07.16 08:54:01 | 532,877,311 | -HS- | M] () -- C:\hiberfil.sys
[2011.07.15 09:33:35 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.14 15:38:46 | 002,322,184 | ---- | M] (ESET) -- C:\Users\JS\Desktop\esetsmartinstaller_enu.exe
[2011.07.14 15:09:23 | 001,932,256 | ---- | M] (Symantec Corporation) -- C:\Users\JS\Desktop\FixTDSS.exe
[2011.07.14 13:38:45 | 000,302,592 | ---- | M] () -- C:\Users\JS\Desktop\2jb77tq8.exe
[2011.07.13 15:48:21 | 000,000,512 | ---- | M] () -- C:\Users\JS\Desktop\MBRCheck_MBR_Backup_07-13-11_15-48-21.bak
[2011.07.13 14:56:28 | 000,089,088 | ---- | M] () -- C:\Users\JS\Desktop\mbr.exe
[2011.07.13 10:39:36 | 000,345,264 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.07.13 10:26:38 | 000,000,512 | ---- | M] () -- C:\Users\JS\Desktop\MBR.dat
[2011.07.12 23:34:45 | 001,905,664 | ---- | M] (AVAST Software) -- C:\Users\JS\Desktop\aswMBR.exe
[2011.07.12 18:37:46 | 000,080,384 | ---- | M] () -- C:\Users\JS\Desktop\MBRCheck.exe
[2011.07.11 22:05:55 | 001,458,992 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\JS\Desktop\tdsskiller.exe
[2011.07.10 21:08:45 | 000,000,824 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011.07.10 20:24:29 | 004,138,980 | R--- | M] (Swearware) -- C:\Users\JS\Desktop\ComboFix.exe
[2011.07.10 19:36:57 | 000,071,398 | ---- | M] (jpshortstuff) -- C:\Users\JS\Desktop\GooredFix.exe
[2011.07.10 17:51:42 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\JS\Desktop\OTL.exe
[2011.07.07 21:38:45 | 000,055,384 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011.07.07 21:38:41 | 000,016,432 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe
[2011.07.07 21:35:03 | 001,613,108 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.07.07 21:35:03 | 000,697,028 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.07.07 21:35:03 | 000,652,306 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.07.07 21:35:03 | 000,148,292 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.07.07 21:35:03 | 000,121,238 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.07.07 21:33:36 | 000,001,064 | ---- | M] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.07.06 19:52:42 | 000,025,912 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.07.02 19:04:07 | 000,001,402 | ---- | M] () -- C:\Users\JS\Desktop\MP3 Converter.lnk
[2011.07.01 21:12:48 | 000,000,392 | ---- | M] () -- C:\ProgramData\37019384
[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\Windows\PEV.exe
[2011.06.22 18:12:15 | 000,000,915 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011.06.20 10:31:32 | 000,069,376 | ---- | M] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys
 
========== Files Created - No Company Name ==========
 
[2011.07.14 13:38:45 | 000,302,592 | ---- | C] () -- C:\Users\JS\Desktop\2jb77tq8.exe
[2011.07.13 15:48:21 | 000,000,512 | ---- | C] () -- C:\Users\JS\Desktop\MBRCheck_MBR_Backup_07-13-11_15-48-21.bak
[2011.07.13 14:56:27 | 000,089,088 | ---- | C] () -- C:\Users\JS\Desktop\mbr.exe
[2011.07.12 20:39:23 | 000,000,512 | ---- | C] () -- C:\Users\JS\Desktop\MBR.dat
[2011.07.12 18:37:33 | 000,080,384 | ---- | C] () -- C:\Users\JS\Desktop\MBRCheck.exe
[2011.07.10 20:32:43 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2011.07.10 20:32:43 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2011.07.10 20:32:43 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.07.10 20:32:43 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.07.10 20:32:43 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011.07.10 17:49:54 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.07 21:45:58 | 000,016,432 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe
[2011.07.07 21:33:36 | 000,001,064 | ---- | C] () -- C:\Users\Public\Desktop\Ad-Aware.lnk
[2011.07.02 19:04:07 | 000,001,402 | ---- | C] () -- C:\Users\JS\Desktop\MP3 Converter.lnk
[2011.07.01 21:05:15 | 000,000,392 | ---- | C] () -- C:\ProgramData\37019384
[2011.06.19 16:37:30 | 000,222,352 | ---- | C] () -- C:\Windows\SysNative\nscrnsav.scr
[2011.03.27 15:12:11 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.dll
[2011.03.27 15:12:11 | 000,003,456 | ---- | C] () -- C:\Windows\SysWow64\AVerIO.sys
[2011.03.17 19:51:44 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.10.17 12:36:55 | 000,007,664 | ---- | C] () -- C:\Users\JS\AppData\Local\Resmon.ResmonCfg
[2010.09.26 11:25:41 | 001,590,042 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.09.12 10:32:46 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2010.08.08 18:11:32 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.06.12 12:07:28 | 000,003,584 | ---- | C] () -- C:\Users\JS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.23 21:06:12 | 000,000,064 | ---- | C] () -- C:\Windows\AVerText.ini
[2010.02.10 20:42:27 | 000,598,016 | ---- | C] () -- C:\Windows\SysWow64\sptlib21.dll
[2010.02.10 20:42:27 | 000,294,912 | ---- | C] () -- C:\Windows\SysWow64\sptlib11.dll
[2010.02.10 20:42:27 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\sptlib22.dll
[2010.02.10 20:42:27 | 000,135,168 | ---- | C] () -- C:\Windows\SysWow64\sptlib12.dll
[2010.01.24 02:05:40 | 000,000,080 | ---- | C] () -- C:\Windows\cdplayer.ini
[2010.01.23 15:28:53 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2009.12.24 17:57:23 | 000,001,697 | ---- | C] () -- C:\Windows\WPatchProgress.ini
[2009.12.24 09:44:51 | 000,000,033 | ---- | C] () -- C:\Windows\LaunApp.ini
[2009.12.24 09:30:33 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2009.12.24 09:30:33 | 000,106,496 | ---- | C] () -- C:\Windows\FixUVC.exe
[2009.12.24 09:30:33 | 000,000,188 | ---- | C] () -- C:\Windows\PidList.ini
[2009.12.24 09:22:35 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.10.28 19:54:34 | 000,000,193 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2009.10.28 19:54:34 | 000,000,168 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2009.10.28 19:54:34 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2010.02.06 19:36:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\1&1
[2010.01.24 19:07:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Ashampoo
[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\BuddyW
[2010.02.13 19:14:47 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Canon
[2010.01.23 16:35:50 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.07.15 13:33:01 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.07.02 01:00:41 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\elsterformular
[2011.07.02 00:22:25 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\FileZilla
[2010.01.23 14:32:29 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\GameConsole
[2011.07.02 11:59:59 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\gtk-2.0
[2011.07.01 21:26:53 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Internet-Radio Player
[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\KompoZer
[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Nvu
[2011.07.01 21:26:54 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Philips-Songbird
[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\PowerCinema
[2010.09.20 19:14:20 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\QuickScan
[2010.08.08 18:19:00 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\Samsung
[2011.07.01 21:26:55 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\SoftDMA
[2011.07.01 21:25:26 | 000,000,000 | ---D | M] -- C:\Users\JS\AppData\Roaming\TomTom
[2011.06.02 17:21:28 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.07.12 23:20:54 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2011.07.02 18:25:17 | 000,000,000 | ---D | M] -- C:\AMD
[2011.07.02 18:34:00 | 000,000,000 | ---D | M] -- C:\ATI
[2009.12.24 09:35:34 | 000,000,000 | ---D | M] -- C:\BOOK
[2010.01.24 17:55:07 | 000,000,000 | ---D | M] -- C:\CanoScan
[2011.07.12 23:14:11 | 000,000,000 | ---D | M] -- C:\ComboFix
[2011.07.08 17:59:36 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2009.07.14 07:08:56 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.01.23 14:52:57 | 000,000,000 | ---D | M] -- C:\elements
[2009.10.29 07:44:31 | 000,000,000 | ---D | M] -- C:\Intel
[2010.02.03 20:11:48 | 000,000,000 | R--D | M] -- C:\MSOCache
[2010.10.17 20:54:34 | 000,000,000 | ---D | M] -- C:\MyWinLockerData
[2011.07.01 21:26:32 | 000,000,000 | ---D | M] -- C:\oem
[2009.07.14 05:20:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.07.02 18:34:39 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.07.14 15:39:15 | 000,000,000 | R--D | M] -- C:\Program Files (x86)
[2011.07.07 22:18:17 | 000,000,000 | ---D | M] -- C:\ProgramData
[2010.01.23 13:07:57 | 000,000,000 | -HSD | M] -- C:\Programme
[2011.07.12 23:14:11 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.01.23 13:07:58 | 000,000,000 | ---D | M] -- C:\Recovery
[2011.07.16 08:59:35 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.07.15 08:57:24 | 000,000,000 | ---D | M] -- C:\Temp
[2010.01.23 13:08:07 | 000,000,000 | R--D | M] -- C:\Users
[2011.07.16 08:54:09 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\ERDNT\cache86\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\explorer.exe
[2011.02.25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
[2011.02.26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
[2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
[2009.08.03 08:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\SysWOW64\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
[2009.10.31 08:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 07:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2010.11.20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
[2009.10.31 08:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 07:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2011.02.26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
[2009.08.03 08:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\ERDNT\cache86\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=2E2C937846A0B8789E5E91739284D17A -- C:\Windows\winsxs\amd64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5023a70bf589ad3e\regedit.exe
[2009.07.14 03:39:29 | 000,427,008 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\SysWOW64\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\wow64_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_5a78515e29ea6f39\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\ERDNT\cache86\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\ERDNT\cache64\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\ERDNT\cache64\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache86\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\ERDNT\cache64\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

< End of report >

Viele Grüße
keepracing

Swisstreasure · 17.07.2011, 18:35

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.

Code:

ATTFilter

Combofix /Uninstall

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 4

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Eine kurze Einführung findest du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 5

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

13.07.2011, 14:59	#33
Swisstreasure /// Malwareteam	Google Redirect und IExplorer.exe im Hintergrund aktiv Hmmm.. ich muss einmal meine Kollegen um Rat fragen Echte Knacknuss. __________________

Google Redirect und IExplorer.exe im Hintergrund aktiv

Plagegeister aller Art und deren Bekämpfung: Google Redirect und IExplorer.exe im Hintergrund aktiv