| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antimalware DoctorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.09.2010, 17:33
| #1 |
 |  Antimalware Doctor Hallo an alle, auch mein Rechner hat sich heute den Antimalware Doctor eingefangen. Ich bin beim Recherchieren auf so einiges und leider erst recht spät auf dieses tolle Forum gestoßen. Mit Malwarebytes konnte ich 9 infizierte Objekte Löschen. Da ich nicht sehr bewandert in Sachen PC bin, wäre ich sehr dankbar über eine fachlich qualifiziertere Einschätzung und Hilfestellung bei weiterem Vorgehen. Hier sind die Log - files Malewarebyte Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4562
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07.09.2010 17:11:10
mbam-log-2010-09-07 (17-11-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 254407
Laufzeit: 1 Stunde(n), 17 Minute(n), 53 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 15
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Users\Norman Funke\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\mediafix70700en02.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NS887PUW\mediafix70700en02[1].exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\awmnsoexcr.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjj.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjl.exe (Trojan.Downloader) -> Delete on reboot.
C:\Users\Norman Funke\AppData\Local\Temp\Wjm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\elev.exe (Trojan.Bamital.Gen) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\Desktop\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Extras.Txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.09.2010 17:50:13 - Run 2
OTL by OldTimer - Version 3.2.11.0 Folder = C:\Users\***\Downloads
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 424,66 Gb Total Space | 360,21 Gb Free Space | 84,82% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 29,25 Gb Free Space | 73,13% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"_{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{08CACE47-BB47-E962-9349-6CE3D2550D52}" = CCC Help Korean
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{105DE0A4-72E2-79C7-2658-E334426FBBE9}" = CCC Help Turkish
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17A049A3-8C15-996D-1EFA-CE046A2A1324}" = ATI Catalyst Install Manager
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1A34A209-B981-20B0-382A-0B6BF72C817D}" = Catalyst Control Center Core Implementation
"{1CF94969-3555-E4F0-4749-A4E196E985FC}" = Catalyst Control Center Graphics Light
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{215A0B99-29AC-F1A7-E685-D539497AA15C}" = CCC Help Czech
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2A974FDA-1976-28C3-27DF-8D7E10344115}" = Catalyst Control Center InstallProxy
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}" = Corel Home Office
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{39FE455F-9478-451B-9420-73C15143DF8E}" = Corel Home Office - IPM
"{3E1BD2A0-9339-EEF6-1E2C-4A139FB7C747}" = CCC Help Portuguese
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{43AD6C1E-1B84-8626-F388-189F1415D5A1}" = Catalyst Control Center Graphics Full New
"{4737AD9F-13AA-4E4C-B86F-B631D557F6A7}" = e-Wörterbücher
"{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4CCDD743-6E61-50AB-24E6-D4265346E58C}" = ccc-core-static
"{4E5386F5-C0F6-4532-A54A-374865AEAB71}" = Cisco PEAP Module
"{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0}" = Corel Home Office - Templates1
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}" = Windows Live Toolbar
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F8156EC-EAF9-6A93-7311-C37D864A596C}" = CCC Help Chinese Standard
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{67B5E01A-FA00-67BB-CC8B-79996F2C9BA1}" = CCC Help German
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{729F06E7-D815-7E1A-1E93-5CA0AC65B6DF}" = CCC Help French
"{7655E113-C306-11D9-A373-0050BAE317E1}" = MCE Software Encoder 1.1
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{76F9CF97-FC4B-4E20-B363-D127C888448F}" = Cisco LEAP Module
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7FD00BAD-12DA-36AA-BF83-C2DA28E2AEB3}" = CCC Help Russian
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A07FCF4-936B-5BF2-50AD-25FA7EE0CB63}" = CCC Help Polish
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8EA39227-11CD-D01C-DA4B-D89866A3EC28}" = CCC Help Hungarian
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9114B133-BA03-4088-9F36-6514F916965E}" = Catalyst Control Center Graphics Full Existing
"{91624474-6146-87CB-FBC7-3CABEF10F27F}" = Catalyst Control Center Localization All
"{9441C4E3-726F-B31C-172D-EEAFE3723DE7}" = CCC Help Chinese Traditional
"{948EE09F-E66A-3DBD-FCE1-1494CDF4C113}" = Catalyst Control Center Graphics Previews Vista
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95ABBA24-2265-CBE9-A085-1704FF18AE67}" = CCC Help Italian
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C450606-ED24-4958-92BA-B8940C99D441}" = PixiePack Codec Pack
"{9D3D8C60-A55F-4fed-B2B9-173F09590E16}" = REALTEK Wireless LAN Driver
"{A3B9DE4D-560B-52D9-2AC8-E74FE5C73A10}" = CCC Help Spanish
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AE255C55-E0CF-4591-AA86-CAA19AA32C53}" = Garmin TOPO Deutschland v3
"{AE9F7747-0350-4E02-B115-6A2C92F5FA54}" = Corel Home Office
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF53252E-4AB2-4C7F-A0FD-6100755745E3}" = Cisco EAP-FAST Module
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}" = CorelDRAW Essentials 4 - Windows Shell Extension
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{DBF4442B-5D23-B14D-713C-A7AE9263A231}" = CCC Help English
"{DD30E38D-C9C0-4471-9795-BE18411E4E23}" = German - with pinyin
"{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E1A63F75-1F72-4450-980D-434496FFC646}" = Corel Painter Essentials 4
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E74EA3B1-7192-489D-9A57-0AE918FEC001}" = Corel Home Office - Launcher
"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager
"{EFAA3561-9309-393A-129C-3D5B44C3E70A}" = ccc-utility
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)
"7-Zip" = 7-Zip 4.65
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Audio Editor_is1" = AVS Audio Editor version 5.2
"AVS Audio Recorder 3.9_is1" = AVS Audio Recorder version 3.9
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"DivX Setup.divx.com" = DivX-Setup
"DungeonSiege2" = Dungeon Siege 2
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"Power Tab Editor 1.7" = Power Tab Editor 1.7
"sinoSyst_is1" = sinoSyst für Windows 7
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VoipBuster_is1" = VoipBuster
"WinLiveSuite_Wave3" = Windows Live Essentials
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.07.2010 17:42:54 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 23.07.2010 17:43:07 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 23.07.2010 17:45:47 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 23.07.2010 18:13:13 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 23.07.2010 19:09:23 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 24.07.2010 00:11:42 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 24.07.2010 00:11:42 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 08.08.2010 01:03:17 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 08.08.2010 01:03:17 | Computer Name = ***-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error - 08.08.2010 01:03:41 | Computer Name = ***-PC | Source = Google Update | ID = 20
Description =
[ Media Center Events ]
Error - 20.12.2009 15:00:43 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:00:42 - Fehler beim Herstellen der Internetverbindung. 20:00:42
- Serververbindung konnte nicht hergestellt werden..
Error - 20.12.2009 15:00:51 | Computer Name = ***e-PC | Source = MCUpdate | ID = 0
Description = 20:00:48 - Fehler beim Herstellen der Internetverbindung. 20:00:48
- Serververbindung konnte nicht hergestellt werden..
Error - 20.12.2009 16:07:48 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 21:07:48 - Fehler beim Herstellen der Internetverbindung. 21:07:48
- Serververbindung konnte nicht hergestellt werden..
Error - 20.12.2009 16:08:00 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 21:07:53 - Fehler beim Herstellen der Internetverbindung. 21:07:53
- Serververbindung konnte nicht hergestellt werden..
Error - 20.12.2009 17:08:07 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 22:08:07 - Fehler beim Herstellen der Internetverbindung. 22:08:07
- Serververbindung konnte nicht hergestellt werden..
Error - 20.12.2009 17:08:13 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 22:08:12 - Fehler beim Herstellen der Internetverbindung. 22:08:12
- Serververbindung konnte nicht hergestellt werden..
Error - 21.12.2009 15:08:28 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:08:28 - Fehler beim Herstellen der Internetverbindung. 20:08:28
- Serververbindung konnte nicht hergestellt werden..
Error - 21.12.2009 15:08:46 | Computer Name = ***-PC | Source = MCUpdate | ID = 0
Description = 20:08:33 - Fehler beim Herstellen der Internetverbindung. 20:08:33
- Serververbindung konnte nicht hergestellt werden..
[ OSession Events ]
Error - 22.01.2010 20:24:37 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 1928
seconds with 0 seconds of active time. This session ended with a crash.
Error - 28.01.2010 18:52:48 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 802
seconds with 0 seconds of active time. This session ended with a crash.
Error - 09.02.2010 09:49:43 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 641
seconds with 0 seconds of active time. This session ended with a crash.
Error - 25.03.2010 10:39:12 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6504.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 12829
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 07.09.2010 06:36:32 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 07.09.2010 06:36:32 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 07.09.2010 06:37:02 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 07.09.2010 09:06:02 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 07.09.2010 09:06:02 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 07.09.2010 09:06:35 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 07.09.2010 10:56:36 | Computer Name = ***-PC | Source = DCOM | ID = 10010
Description =
Error - 07.09.2010 11:13:51 | Computer Name = ***-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter
Error - 07.09.2010 11:13:51 | Computer Name = ***-PC | Source = atikmdag | ID = 43029
Description = Display is not active
Error - 07.09.2010 11:14:08 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
< End of report >
OTL.Txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.09.2010 17:50:13 - Run 2 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Users\***\Downloads Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 424,66 Gb Total Space | 360,21 Gb Free Space | 84,82% Space Free | Partition Type: NTFS Drive D: | 40,00 Gb Total Space | 29,25 Gb Free Space | 73,13% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***-PC Current User Name: Norman Funke Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\***\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Users\***\AppData\Local\Temp\Wjn.exe (Daniel Pistelli) PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\Join Air\AssistantServices.exe () PRC - C:\Programme\Join Air\UIExec.exe () PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Windows\System32\PSIService.exe () ========== Modules (SafeList) ========== MOD - C:\Users\***\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (UI Assistant Service) -- C:\Programme\Join Air\AssistantServices.exe () SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe (Micro-Star International Co., Ltd.) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AAV UpdateService) -- C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (ProtexisLicensing) -- C:\Windows\System32\PSIService.exe () ========== Driver Services (SafeList) ========== DRV - (USBCCID) -- C:\Windows\System32\DRIVERS\RtsUCcid.sys File not found DRV - (RtsUIR) -- C:\Windows\System32\DRIVERS\Rts516xIR.sys File not found DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek ) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\system32\DRIVERS\CompositeBus.sys (Microsoft Corporation) DRV - (acpials) -- C:\Windows\System32\drivers\acpials.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (rtl8192se) -- C:\Windows\System32\drivers\rtl8192se.sys (Realtek Semiconductor Corporation ) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (SynTP) -- C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics Incorporated) DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.) DRV - (RSUSBSTOR) -- C:\Windows\System32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (massfilter) -- C:\Windows\System32\drivers\massfilter.sys (ZTE Incorporated) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ZTEusbnmea) -- C:\Windows\System32\drivers\ZTEusbnmea.sys (ZTE Incorporated) DRV - (ZTEusbser6k) -- C:\Windows\System32\drivers\ZTEusbser6k.sys (ZTE Incorporated) DRV - (ZTEusbmdm6k) -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de" FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.1 FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.3.1 FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:2.9.2 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.08.29 12:15:11 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.08.30 00:00:24 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2009.11.06 19:15:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.08.30 00:00:24 | 000,000,000 | ---D | M] [2009.11.06 13:07:24 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Extensions [2010.09.06 20:14:31 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions [2010.06.14 19:16:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2010.01.03 14:23:33 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.03.31 14:36:18 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} [2010.06.16 22:38:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.03.13 15:41:57 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} [2010.03.01 23:43:27 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2009.11.06 14:06:33 | 000,000,000 | ---D | M] -- C:\Users\Norman Funke\AppData\Roaming\mozilla\Firefox\Profiles\9xooyby8.default\extensions\piclens@cooliris.com [2010.03.02 07:58:38 | 000,000,881 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\conduit.xml [2010.09.05 13:34:26 | 000,000,950 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin-1.xml [2010.06.16 22:38:18 | 000,000,168 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.gif [2010.06.16 22:38:18 | 000,000,618 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.src [2010.08.23 00:29:41 | 000,001,056 | ---- | M] () -- C:\Users\Norman Funke\AppData\Roaming\Mozilla\FireFox\Profiles\9xooyby8.default\searchplugins\icqplugin.xml [2010.07.22 12:30:01 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.22 12:29:58 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.08.29 12:15:07 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.13 15:41:55 | 000,002,191 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml [2010.08.29 12:15:07 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.29 12:15:07 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.29 12:15:07 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.29 12:15:07 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVDV.dll (Conduit Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [MDS_Menu] C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Micro-Star International Co., Ltd.) O4 - HKLM..\Run: [PDVD9LanguageShortcut] C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UIExec] C:\Program Files\Join Air\UIExec.exe () O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Program Files\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.) O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation) O4 - HKCU..\Run: [Speech Recognition] C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) O4 - HKCU..\Run: [YXE7DXCQ37] C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe (Daniel Pistelli) O4 - Startup: C:\Users\Norman Funke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell - "" = AutoRun O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell\AutoRun\command - "" = E:\Install.exe -- File not found O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell - "" = AutoRun O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\directx\command - "" = E:\DirectX\dxsetup.exe -- File not found O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\setup\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe -- File not found O33 - MountPoints2\F\Shell\directx\command - "" = F:\DirectX\dxsetup.exe -- File not found O33 - MountPoints2\F\Shell\setup\command - "" = F:\setup.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.07 17:47:57 | 000,000,000 | ---D | C] -- C:\Users\Norman Funke\Desktop\Plagegeister Zeugs [2010.09.07 15:49:11 | 000,000,000 | ---D | C] -- C:\Users\Norman Funke\AppData\Roaming\Malwarebytes [2010.09.07 15:49:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.09.07 15:49:02 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.09.07 15:49:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.09.07 15:49:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.09.07 13:25:54 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Windows Server [2010.09.07 13:25:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994 [2010.09.04 20:09:27 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\FvRDaSm [2010.08.29 12:03:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\OpenOffice.org 3.2 (de) Installation Files [2010.08.29 12:03:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\sun [2010.08.17 20:04:15 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\handedict-20100817 [2010.08.17 19:56:57 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2010.08.16 11:50:19 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\sinophilo [2010.08.16 11:49:53 | 000,000,000 | ---D | C] -- C:\Programme\sinophilo [2010.08.16 11:49:53 | 000,000,000 | ---D | C] -- C:\ProgramData\sinophilo [2010.08.12 08:24:39 | 000,197,632 | ---- | C] (Intel(R) Corporation) -- C:\Windows\System32\ir32_32.dll [2010.08.12 08:24:39 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\System32\iccvid.dll [2010.08.12 08:24:38 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rtutils.dll [2010.08.12 08:24:35 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010.08.12 08:24:35 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010.08.12 08:24:31 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.08.12 08:24:31 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.08.12 08:24:31 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.08.12 08:24:31 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.08.12 08:24:31 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.08.12 08:24:31 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.08.12 08:24:31 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.08.12 08:24:31 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.08.12 08:24:29 | 002,326,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys ========== Files - Modified Within 30 Days ========== [2010.09.07 17:50:30 | 003,407,872 | -HS- | M] () -- C:\Users\***\NTUSER.DAT [2010.09.07 17:21:11 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.09.07 17:21:11 | 000,014,208 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.09.07 17:14:38 | 000,000,314 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.09.07 17:13:56 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.09.07 17:13:54 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.09.07 17:13:52 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.09.07 17:13:45 | 2415,255,552 | -HS- | M] () -- C:\hiberfil.sys [2010.09.07 17:12:59 | 002,867,892 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db [2010.09.07 16:54:03 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.09.07 15:30:31 | 001,485,678 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.09.07 15:30:31 | 000,648,704 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.09.07 15:30:31 | 000,611,332 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.09.07 15:30:31 | 000,128,930 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.09.07 15:30:31 | 000,105,512 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.08.30 00:00:24 | 000,001,990 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2010.08.29 23:44:54 | 000,101,024 | ---- | M] () -- C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT [2010.08.29 23:44:00 | 000,399,440 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.08.29 12:16:56 | 000,001,082 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk [2010.08.18 14:17:11 | 000,394,688 | ---- | M] () -- C:\Users\***\Documents\Schmuckkästchen 2.2.pdf [2010.08.16 11:49:56 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\sinoSyst - Chinesisch einrichten.lnk ========== Files Created - No Company Name ========== [2010.09.07 17:14:31 | 000,000,314 | -H-- | C] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2010.08.29 12:16:56 | 000,001,082 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk [2010.08.18 14:17:07 | 000,394,688 | ---- | C] () -- C:\Users\***\Documents\Schmuckkästchen 2.2.pdf [2010.08.16 11:49:56 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\sinoSyst - Chinesisch einrichten.lnk [2009.12.15 00:18:51 | 000,001,890 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2009.11.06 13:37:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.08.22 13:24:05 | 000,036,864 | ---- | C] () -- C:\Windows\System32\Hooks.dll [2009.08.22 12:09:06 | 000,073,728 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2009.03.02 12:33:32 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest ========== LOP Check ========== [2010.09.07 15:07:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994 [2010.06.14 19:21:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GARMIN [2010.06.16 22:39:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2009.11.06 14:03:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2010.08.16 12:01:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\sinophilo [2009.11.06 19:15:31 | 000,000,000 | ---D | M] -- C:\Users\**\AppData\Roaming\Thunderbird [2009.11.29 20:01:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\VoipBuster [2009.11.06 18:22:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer [2010.08.09 11:29:42 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2010.09.07 17:14:38 | 000,000,314 | -H-- | M] () -- C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job ========== Purity Check ========== < End of report > Avira AntiVir Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010 15:12
Es wird nach 2784261 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NORMANFUNKE-PC
Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20.11.2009 06:31:11
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:31:11
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 06:31:11
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:41:31
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 05:56:11
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 13:51:14
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 19:48:25
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 09:10:17
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:47:20
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 21:47:20
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 21:47:20
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 21:47:20
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 21:47:20
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 21:47:20
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 05:05:31
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 05:05:33
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 05:05:33
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 05:05:34
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 05:05:34
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 11:26:26
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 15:25:26
VBASE020.VDF : 7.10.10.158 131072 Bytes 12.08.2010 15:25:27
VBASE021.VDF : 7.10.10.190 136704 Bytes 16.08.2010 16:59:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 19.08.2010 12:30:08
VBASE023.VDF : 7.10.10.246 130048 Bytes 23.08.2010 12:11:23
VBASE024.VDF : 7.10.11.11 144896 Bytes 25.08.2010 13:20:06
VBASE025.VDF : 7.10.11.33 135168 Bytes 27.08.2010 13:20:07
VBASE026.VDF : 7.10.11.52 148992 Bytes 31.08.2010 20:36:27
VBASE027.VDF : 7.10.11.75 124928 Bytes 03.09.2010 09:50:06
VBASE028.VDF : 7.10.11.92 137728 Bytes 06.09.2010 17:02:45
VBASE029.VDF : 7.10.11.93 2048 Bytes 06.09.2010 17:02:45
VBASE030.VDF : 7.10.11.94 2048 Bytes 06.09.2010 17:02:45
VBASE031.VDF : 7.10.11.96 22016 Bytes 06.09.2010 17:02:45
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.08.2010 05:05:40
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26.08.2010 13:20:21
AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 11:13:28
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 06:13:25
AERDL.DLL : 8.1.8.2 614772 Bytes 21.07.2010 17:19:12
AEPACK.DLL : 8.2.3.5 471412 Bytes 08.08.2010 05:05:39
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 17:18:59
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 04.09.2010 11:27:06
AEHELP.DLL : 8.1.13.3 242038 Bytes 26.08.2010 13:20:09
AEGEN.DLL : 8.1.3.20 397684 Bytes 26.08.2010 13:20:07
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 06:13:23
AECORE.DLL : 8.1.16.2 192887 Bytes 21.07.2010 17:18:27
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 06:13:22
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 07.11.2009 14:39:03
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 21:20:03
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 20.11.2009 06:31:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Dienstag, 7. September 2010 15:12
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36208' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediafix70700en02.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sapisvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wjn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Wjl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '71' Prozesse mit '71' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Recovery>
Ende des Suchlaufs: Dienstag, 7. September 2010 16:19
Benötigte Zeit: 1:06:16 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
21049 Verzeichnisse wurden überprüft
608973 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
608971 Dateien ohne Befall
6722 Archive wurden durchsucht
2 Warnungen
2 Hinweise
36208 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Geändert von Nadrius (07.09.2010 um 18:01 Uhr) Grund: Namen zu '***' Vverändert |
|
08.09.2010, 14:19
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Antimalware Doctor Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
__________________Code:
ATTFilter :OTL
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [YXE7DXCQ37] C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe (Daniel Pistelli)
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\Shell\AutoRun\command - "" = E:\Install.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell - "" = AutoRun
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\directx\command - "" = E:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\Shell\setup\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\setup.exe -- File not found
O33 - MountPoints2\F\Shell\directx\command - "" = F:\DirectX\dxsetup.exe -- File not found
O33 - MountPoints2\F\Shell\setup\command - "" = F:\setup.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ |
|
08.09.2010, 23:37
| #3 |
| | Antimalware Doctor Danke für die schnelle Antwort! Ich hoffe, das passt so.
__________________Code:
ATTFilter All processes killed
========== OTL ==========
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\YXE7DXCQ37 deleted successfully.
C:\Users\Norman Funke\AppData\Local\Temp\Wjn.exe moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5528f56b-61a2-11df-8054-002421f835cc}\ not found.
File E:\Install.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\DirectX\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e651cbe6-cc5b-11de-8416-002421f835cc}\ not found.
File E:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\DirectX\dxsetup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File F:\setup.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ***
->Temp folder emptied: 3836782 bytes
->Temporary Internet Files folder emptied: 219693 bytes
->Java cache emptied: 50430669 bytes
->FireFox cache emptied: 62854238 bytes
->Flash cache emptied: 4454 bytes
|
|
09.09.2010, 11:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.09.2010, 14:42
| #5 |
| | Antimalware Doctor Wieder ein Dank für die schnelle Antwort. Ich muss beichten, dass ich die Exe -Datei aus Gründen meiner persönlichen Konfusheit und Verplanung bei dem Umgang mit dieser Sache nicht auf dem Desktop gespeichert hatte  . Ich hoffe, es ist dadurch nicht allzu umständlich für dich.Hier der Inhalt der Log-Datei: [CODE] Combofix Logfile: Code:
ATTFilter ComboFix 10-09-08.02 - *** 09.09.2010 15:07:09.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3071.2130 [GMT 2:00]
ausgeführt von:: c:\users\***\Downloads\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\***\AppData\Local\Windows Server
c:\users\***\AppData\Local\Windows Server\admin.txt
c:\users\***\AppData\Local\Windows Server\hlp.dat
c:\users\***\AppData\Local\Windows Server\server.dat
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\enemies-names.txt
c:\users\***\AppData\Roaming\57B25FBBC2522419B1B02834B329C994\local.ini
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Antimalware Doctor.lnk
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-09 bis 2010-09-09 ))))))))))))))))))))))))))))))
.
2010-09-09 13:13 . 2010-09-09 13:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-08 22:26 . 2010-09-08 22:26 -------- d-----w- C:\_OTL
2010-09-08 10:58 . 2010-09-08 10:58 -------- d-----w- c:\program files\Common Files\Java
2010-09-08 10:54 . 2010-07-17 03:00 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-07 13:49 . 2010-09-07 13:49 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2010-09-07 13:49 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-07 13:49 . 2010-09-07 13:49 -------- d-----w- c:\programdata\Malwarebytes
2010-09-07 13:49 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-07 13:49 . 2010-09-07 13:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-25 11:39 . 2010-04-07 07:10 571904 ----a-w- c:\windows\system32\oleaut32.dll
2010-08-18 15:44 . 2010-08-18 15:44 6884 ----a-w- c:\programdata\AAV\SSE\15\UpdateFiles\SSEStandard_Patch_15.12.bat
2010-08-17 17:56 . 2010-08-17 17:56 -------- d-----w- c:\program files\7-Zip
2010-08-16 09:50 . 2010-08-16 10:01 -------- d-----w- c:\users\***\AppData\Roaming\sinophilo
2010-08-16 09:49 . 2010-08-16 09:49 -------- d-----w- c:\programdata\sinophilo
2010-08-16 09:49 . 2010-08-16 09:49 -------- d-----w- c:\program files\sinophilo
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-09 12:48 . 2009-11-06 12:03 1 ----a-w- c:\users\***\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-09 09:46 . 2009-07-14 08:47 648704 ----a-w- c:\windows\system32\perfh007.dat
2010-09-09 09:46 . 2009-07-14 08:47 128930 ----a-w- c:\windows\system32\perfc007.dat
2010-09-08 22:23 . 2009-11-06 11:34 -------- d-----w- c:\users\***\AppData\Roaming\Skype
2010-09-08 22:20 . 2009-11-06 11:37 -------- d-----w- c:\users\***\AppData\Roaming\skypePM
2010-09-08 10:54 . 2009-08-22 11:04 -------- d-----w- c:\program files\Java
2010-08-29 21:44 . 2009-11-06 08:34 101024 ----a-w- c:\users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-29 10:17 . 2009-11-06 12:01 -------- d-----w- c:\program files\OpenOffice.org 3
2010-07-29 06:30 . 2010-08-12 06:24 197632 ----a-w- c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-12 06:24 82944 ----a-w- c:\windows\system32\iccvid.dll
2010-07-22 10:29 . 2010-07-22 10:29 -------- d-----w- c:\program files\Common Files\Skype
2010-06-30 06:25 . 2010-08-12 06:24 978432 ----a-w- c:\windows\system32\wininet.dll
2010-06-22 02:47 . 2010-08-12 06:24 310784 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-22 02:47 . 2010-08-12 06:24 307200 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-06-22 02:47 . 2010-08-12 06:24 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-06-19 06:33 . 2010-08-12 06:24 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-06-19 06:33 . 2010-08-12 06:24 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-06-19 06:23 . 2010-08-12 06:24 37376 ----a-w- c:\windows\system32\rtutils.dll
2010-06-19 04:07 . 2010-08-12 06:24 2326016 ----a-w- c:\windows\system32\win32k.sys
2010-06-16 05:48 . 2010-08-12 06:24 224256 ----a-w- c:\windows\system32\schannel.dll
2010-06-14 06:12 . 2010-08-12 06:24 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-06-12 21:49 . 2009-12-14 22:18 1890 --sha-w- c:\programdata\KGyGaAvL.sys
2010-06-12 21:49 . 2009-12-14 22:18 1890 --sha-w- c:\programdata\KGyGaAvL.sys
2009-06-10 21:26 . 2009-07-14 02:04 9633792 begin_of_the_skype_highlighting**************04 9633792******end_of_the_skype_highlighting --sha-r- c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53 2349080 ----a-w- c:\program files\DVDVideoSoft\tbDVDV.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-07-14 51712]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-10 98304]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-04 7703072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-25 1537320]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\program files\CyberLink\YouCam\YouCamTray.exe" [2009-07-23 162912]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-09-01 2224128]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2009-08-31 132608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 133104]
R2 UI Assistant Service;UI Assistant Service;c:\program files\Join Air\AssistantServices.exe [2009-08-31 241664]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2009-04-22 9728]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-24 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-10 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S3 acpials;ALS-Sensorfilter;c:\windows\system32\DRIVERS\acpials.sys [2009-07-13 7680]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-25 167936]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-07-10 842752]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 18:05]
2010-09-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-11-06 18:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\users\***e\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\FFExternalAlert.dll
FF - component: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\components\RadioWMPCore.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9xooyby8.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}\plugins\npGarmin.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-_{E1A63F75-1F72-4450-980D-434496FFC646} - c:\program files\Corel\Corel Painter Essentials 4\MSILauncher {E1A63F75-1F72-4450-980D-434496FFC646}
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-09-09 15:16:12
ComboFix-quarantined-files.txt 2010-09-09 13:16
Vor Suchlauf: 8 Verzeichnis(se), 389.193.433.088 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 389.091.487.744 Bytes frei
- - End Of File - - 3127B8C9738DF68235D017ED18F8E445
lg Nadrius |
|
09.09.2010, 19:38
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Du solltest CF auch als cofi.exe abspeichern...naja egal. Außerdem brauch ich den Quarantäneordner von Combofix. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ --> Antimalware Doctor |
|
09.09.2010, 23:49
| #7 |
| | Antimalware Doctor Die Datei wurde jetzt erfolgreich hochgeladen. lg Nadrius |
|
10.09.2010, 09:46
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2010, 19:10
| #9 |
| | Antimalware Doctor Hallo, Ich habe die GMER und OSAM - Logs erstellt und Bootkit Remover ausgeführt. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-10 19:25:27
Windows 6.1.7600
Running: 24g6p54x.exe; Driver: C:\Users\***~1\AppData\Local\Temp\fwlyiaod.sys
---- System - GMER 1.0.15 ----
SSDT 805D1084 ZwCreateThread
SSDT 805D1070 ZwOpenProcess
SSDT 805D1075 ZwOpenThread
SSDT 805D107F ZwTerminateProcess
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302AAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302A104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302A3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 830132D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83012898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302A1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302A958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302A6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302AF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 8302B1A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 8308A599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 830AEF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 34C 830B685C 4 Bytes [84, 10, 5D, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 4E8 830B69F8 4 Bytes [70, 10, 5D, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 508 830B6A18 4 Bytes [75, 10, 5D, 80]
.text ntkrnlpa.exe!RtlSidHashLookup + 7B8 830B6CC8 4 Bytes [7F, 10, 5D, 80]
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x90E39000, 0x2D51C8, 0xE8000020]
.text peauth.sys 99F5BC9D 28 Bytes [5E, CB, B7, 67, C5, 9F, 9B, ...]
.text peauth.sys 99F5BCC1 28 Bytes [5E, CB, B7, 67, C5, 9F, 9B, ...]
PAGE peauth.sys 99F61B9B 72 Bytes [27, A1, F9, 5F, E2, 07, 56, ...]
PAGE peauth.sys 99F61BEC 98 Bytes [10, 2B, FE, 0C, 19, BC, 8A, ...]
PAGE peauth.sys 99F61C4F 12 Bytes [68, 17, 22, 71, 7D, 15, 38, ...]
PAGE ...
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74252494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74235624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [742356E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7425250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74248573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74244D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [742450CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [742451A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [742466D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [742482CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74248819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7424907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7424E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1812] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74244C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe[1880] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [755F5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\00000046 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:49:44 on 10.09.2010 OS: Windows 7 Home Premium Edition (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.9 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Software Updater.job" - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\+,***~1\AppData\Local\Temp\catchme.sys (File not found) "fwlyiaod" (fwlyiaod) - ? - C:\Users\***~1\AppData\Local\Temp\fwlyiaod.sys (Hidden registry entry, rootkit activity | File not found) "Realtek IR Driver" (RtsUIR) - ? - C:\Windows\System32\DRIVERS\Rts516xIR.sys (File not found) "Realtek Smartcard Reader Driver" (USBCCID) - ? - C:\Windows\System32\DRIVERS\RtsUCcid.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {9C450606-ED24-4958-92BA-B8940C99D441} "PixiePack Codec Pack 1.1.400.0" - ? - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll {DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll {DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellVista.dll {1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\ShellXP.dll {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll {83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-15/4 (HTTP value) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll <binary data> "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )----- {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll "eBay - Der weltweite Online-Marktplatz" - ? - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (HTTP value) {5F7B1267-94A9-47F5-98DB-E99415F33AEC} "In Blog veröffentlichen" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- <binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} "DVDVideoSoft Toolbar" - "Conduit Ltd." - C:\Program Files\DVDVideoSoft\tbDVDV.dll {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Toolbar\wltcore.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "CLMLServer" - "CyberLink" - "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe" "DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe " Malwarebytes Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript "MDS_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1" "MGSysCtrl" - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MGSysCtrl.exe "PDVD9LanguageShortcut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" "QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime "StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" "UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" "UIExec" - ? - "C:\Program Files\Join Air\UIExec.exe" (File found, but it contains no detailed information) "UpdateLBPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" "UpdateP2GoShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" "UpdatePDRShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0" "UpdatePPShortCut" - "CyberLink Corp." - "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" "YouCam Mirror Tray icon" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll "Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AAV UpdateService" (AAV UpdateService) - ? - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared files\RichVideo.exe "Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe "Micro Star SCM" (Micro Star SCM) - "Micro-Star International Co., Ltd." - C:\Program Files\System Control Manager\MSIService.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe "ProtexisLicensing" (ProtexisLicensing) - ? - C:\Windows\system32\PSIService.exe "SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe "UI Assistant Service" (UI Assistant Service) - ? - C:\Program Files\Join Air\AssistantServices.exe (File found, but it contains no detailed information) If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Bootkit Remover Code:
ATTFilter Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.2.0.0
OS Version: Microsoft Windows 7 Home Premium Edition (build 7600), 32-bit
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`06500000
Boot sector MD5 is: 4e28e84627e8299e88a0c4d436047d26
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Done;
Press any key to quit...
|
|
11.09.2010, 14:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2010, 17:25
| #11 |
| | Antimalware Doctor Hallo, habe MBRCheck ausgeführt. Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDION
System Product Name: S561X
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 186):
0x83038000 \SystemRoot\system32\ntkrnlpa.exe
0x83001000 \SystemRoot\system32\halmacpi.dll
0x80BCF000 \SystemRoot\system32\kdcom.dll
0x8362C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A4000 \SystemRoot\system32\PSHED.dll
0x836B5000 \SystemRoot\system32\BOOTVID.dll
0x836BD000 \SystemRoot\system32\CLFS.SYS
0x836FF000 \SystemRoot\system32\CI.dll
0x8B41B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B48C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B49A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B4E2000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B4EB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B4F3000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B51D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B528000 \SystemRoot\System32\drivers\partmgr.sys
0x8B539000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B541000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B54C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B55C000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B5A7000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B616000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B6F0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B6F9000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B71C000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B725000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B759000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B829000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B958000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B983000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B996000 \SystemRoot\System32\Drivers\cng.sys
0x8B800000 \SystemRoot\System32\drivers\pcw.sys
0x8B80E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA24000 \SystemRoot\system32\drivers\ndis.sys
0x8BADB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB19000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC27000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD70000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BDA1000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BDE0000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB3E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDE8000 \SystemRoot\System32\Drivers\mup.sys
0x8BDF8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BB6B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BB9D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x90512000 \SystemRoot\System32\Drivers\Null.SYS
0x90519000 \SystemRoot\System32\Drivers\Beep.SYS
0x90520000 \SystemRoot\System32\drivers\vga.sys
0x9052C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9054D000 \SystemRoot\System32\drivers\watchdog.sys
0x9055A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90562000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9056A000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90572000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9057D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9058B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x905A2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B76A000 \SystemRoot\system32\drivers\afd.sys
0x905AD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x905DF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x904F3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8BBC2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BBD0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BBE3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x905F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B5BD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BBF3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BA0A000 \SystemRoot\System32\drivers\discache.sys
0x8B7C4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BA16000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B7DC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x905FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x837AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B817000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90E3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x92A06000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92ABD000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92AF6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x92B15000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x92B20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x92B6B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x92B7A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x93011000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x930FD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x93107000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9311F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9312C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9315F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x93161000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9316E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9319B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x931A4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x931B1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x931C3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x931DB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93172000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x931E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92BA6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92BBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x931FE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91352000 \SystemRoot\system32\DRIVERS\ks.sys
0x93000000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91386000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92BD4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x913CA000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x90E00000 \SystemRoot\system32\drivers\portcls.sys
0x92BE5000 \SystemRoot\system32\drivers\drmk.sys
0x9461D000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x948BA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94F20000 \SystemRoot\System32\win32k.sys
0x948C7000 \SystemRoot\System32\drivers\Dxapi.sys
0x948D1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x949AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x949BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x949C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x949DA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x949E1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x94600000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90400000 \SystemRoot\System32\Drivers\usbvideo.sys
0x949EC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95180000 \SystemRoot\System32\TSDDD.dll
0x951B0000 \SystemRoot\System32\cdd.dll
0x90424000 \SystemRoot\system32\drivers\luafv.sys
0x9043F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90453000 \SystemRoot\system32\drivers\WudfPf.sys
0x949F7000 \SystemRoot\system32\DRIVERS\acpials.sys
0x9046D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x913F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9048E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x904D4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8BC11000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90E2F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x9983B000 \SystemRoot\system32\drivers\HTTP.sys
0x998C0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x998D9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x998EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9990E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99949000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99964000 \SystemRoot\system32\drivers\peauth.sys
0x99800000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9980A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9982B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D20E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D25D000 \SystemRoot\System32\DRIVERS\srv.sys
0x777F0000 \Windows\System32\ntdll.dll
0x47A20000 \Windows\System32\smss.exe
0x77A30000 \Windows\System32\apisetschema.dll
0x00040000 \Windows\System32\autochk.exe
0x779D0000 \Windows\System32\Wldap32.dll
0x77970000 \Windows\System32\shlwapi.dll
0x77740000 \Windows\System32\msvcrt.dll
0x776E0000 \Windows\System32\difxapi.dll
0x775A0000 \Windows\System32\urlmon.dll
0x774A0000 \Windows\System32\wininet.dll
0x77400000 \Windows\System32\advapi32.dll
0x77960000 \Windows\System32\lpk.dll
0x77950000 \Windows\System32\nsi.dll
0x77370000 \Windows\System32\oleaut32.dll
0x772A0000 \Windows\System32\msctf.dll
0x771D0000 \Windows\System32\user32.dll
0x77030000 \Windows\System32\setupapi.dll
0x763E0000 \Windows\System32\shell32.dll
0x761E0000 \Windows\System32\iertutil.dll
0x77930000 \Windows\System32\sechost.dll
0x76190000 \Windows\System32\gdi32.dll
0x76030000 \Windows\System32\ole32.dll
0x76020000 \Windows\System32\normaliz.dll
0x75FF0000 \Windows\System32\imagehlp.dll
0x75FE0000 \Windows\System32\psapi.dll
0x75F60000 \Windows\System32\comdlg32.dll
0x75F20000 \Windows\System32\ws2_32.dll
0x75E90000 \Windows\System32\clbcatq.dll
0x75DE0000 \Windows\System32\rpcrt4.dll
0x75D40000 \Windows\System32\usp10.dll
0x75D20000 \Windows\System32\imm32.dll
0x75C40000 \Windows\System32\kernel32.dll
0x75BB0000 \Windows\System32\comctl32.dll
0x75B90000 \Windows\System32\devobj.dll
0x75B60000 \Windows\System32\wintrust.dll
0x75B30000 \Windows\System32\cfgmgr32.dll
0x75A10000 \Windows\System32\crypt32.dll
0x759C0000 \Windows\System32\KernelBase.dll
0x759B0000 \Windows\System32\msasn1.dll
Processes (total 71):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
436 csrss.exe
512 C:\Windows\System32\wininit.exe
524 csrss.exe
560 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
776 C:\Windows\System32\svchost.exe
828 C:\Windows\System32\atiesrxx.exe
880 C:\Windows\System32\winlogon.exe
936 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\atieclxx.exe
1272 WUDFHost.exe
1400 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1672 C:\Windows\System32\svchost.exe
1720 C:\Windows\System32\dwm.exe
1764 C:\Windows\explorer.exe
1928 C:\Windows\System32\taskhost.exe
1960 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1988 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
276 C:\Program Files\System Control Manager\MSIService.exe
376 C:\Windows\System32\PSIService.exe
432 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
1220 C:\Program Files\CyberLink\Shared files\RichVideo.exe
1804 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
508 C:\Windows\System32\svchost.exe
2088 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2144 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2192 C:\Program Files\Join Air\AssistantServices.exe
2200 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
2228 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2416 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2632 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
2684 C:\Program Files\System Control Manager\MGSysCtrl.exe
2700 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2708 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2716 C:\Program Files\Join Air\UIExec.exe
2804 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3104 C:\Program Files\Windows Sidebar\sidebar.exe
3336 C:\Windows\System32\wbem\unsecapp.exe
3616 WmiPrvSE.exe
3724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3988 C:\Windows\System32\SearchIndexer.exe
2164 C:\Windows\System32\svchost.exe
3272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3428 C:\Windows\System32\StikyNot.exe
3188 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
4136 C:\Program Files\Windows Media Player\wmpnetwk.exe
4224 C:\Windows\System32\svchost.exe
5428 C:\Windows\System32\svchost.exe
4544 C:\Windows\System32\svchost.exe
5968 C:\Program Files\Mozilla Firefox\firefox.exe
5996 C:\Program Files\Mozilla Firefox\plugin-container.exe
3200 C:\Windows\System32\SearchProtocolHost.exe
5740 C:\Windows\System32\SearchFilterHost.exe
1136 C:\Windows\explorer.exe
1388 C:\Windows\explorer.exe
5412 C:\Windows\System32\audiodg.exe
3380 dllhost.exe
5252 dllhost.exe
1500 C:\Users\***\Desktop\MBRCheck.exe
3196 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
|
|
12.09.2010, 20:32
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.09.2010, 20:25
| #13 |
| | Antimalware Doctor Hallo, ich habe MBR nach Plan ausgeführt; Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDION
System Product Name: S561X
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 188):
0x8301E000 \SystemRoot\system32\ntkrnlpa.exe
0x8342E000 \SystemRoot\system32\halmacpi.dll
0x80BD3000 \SystemRoot\system32\kdcom.dll
0x83606000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8367E000 \SystemRoot\system32\PSHED.dll
0x8368F000 \SystemRoot\system32\BOOTVID.dll
0x83697000 \SystemRoot\system32\CLFS.SYS
0x836D9000 \SystemRoot\system32\CI.dll
0x83784000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B427000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B435000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B47D000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B486000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B48E000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B4B8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B4C3000 \SystemRoot\System32\drivers\partmgr.sys
0x8B4D4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B4DC000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B4E7000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B4F7000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B542000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B63F000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B719000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B722000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B745000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B74E000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B782000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B81A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B949000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B974000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B987000 \SystemRoot\System32\Drivers\cng.sys
0x8B9E4000 \SystemRoot\System32\drivers\pcw.sys
0x8B9F2000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA11000 \SystemRoot\system32\drivers\ndis.sys
0x8BAC8000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB06000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC24000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD6D000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BD9E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BDDD000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB2B000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDE5000 \SystemRoot\System32\Drivers\mup.sys
0x8BDF5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BB58000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BB8A000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x9072B000 \SystemRoot\System32\Drivers\Null.SYS
0x90732000 \SystemRoot\System32\Drivers\Beep.SYS
0x90739000 \SystemRoot\System32\drivers\vga.sys
0x90745000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x90766000 \SystemRoot\System32\drivers\watchdog.sys
0x90773000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x9077B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x90783000 \SystemRoot\system32\drivers\rdprefmp.sys
0x9078B000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90796000 \SystemRoot\System32\Drivers\Npfs.SYS
0x907A4000 \SystemRoot\system32\DRIVERS\tdx.sys
0x907BB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B793000 \SystemRoot\system32\drivers\afd.sys
0x907C6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x907F8000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90600000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9070C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x9071D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BBAF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BBC2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8BC1E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B558000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BBD2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BBDC000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BBE6000 \SystemRoot\System32\drivers\discache.sys
0x8B800000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BBF2000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B600000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x9061F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x8B61C000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B7ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90E3A000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x91810000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x918C7000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91900000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9191F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x9192A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91975000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91984000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x93036000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x93122000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x9312C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x93144000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x93151000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x93184000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x93186000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x93193000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x931C0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x931C9000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x931D6000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x931E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x93000000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9300B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x93197000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x919B0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x919C7000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x931AF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9134F000 \SystemRoot\system32\DRIVERS\ks.sys
0x931B1000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91383000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x919DE000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x913C7000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x90E00000 \SystemRoot\system32\drivers\portcls.sys
0x8B599000 \SystemRoot\system32\drivers\drmk.sys
0x94610000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x948AD000 \SystemRoot\System32\Drivers\crashdmp.sys
0x948BA000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x94994000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x94E90000 \SystemRoot\System32\win32k.sys
0x949A5000 \SystemRoot\System32\drivers\Dxapi.sys
0x949AF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x949BA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x949CD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x949D4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x950F0000 \SystemRoot\System32\TSDDD.dll
0x949DF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95120000 \SystemRoot\System32\cdd.dll
0x90621000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90638000 \SystemRoot\System32\Drivers\usbvideo.sys
0x949EA000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x94600000 \SystemRoot\system32\DRIVERS\usbprint.sys
0x9065C000 \SystemRoot\system32\drivers\luafv.sys
0x90677000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9068B000 \SystemRoot\system32\drivers\WudfPf.sys
0x949F8000 \SystemRoot\system32\DRIVERS\acpials.sys
0x906A5000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x919EF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x906C6000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x91800000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x913ED000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9982D000 \SystemRoot\system32\drivers\HTTP.sys
0x998B2000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x998BB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x998D4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x998E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99909000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99944000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9995F000 \SystemRoot\system32\drivers\peauth.sys
0x999F6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99800000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x8BC11000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D606000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D655000 \SystemRoot\System32\DRIVERS\srv.sys
0x777F0000 \Windows\System32\ntdll.dll
0x47E50000 \Windows\System32\smss.exe
0x77A30000 \Windows\System32\apisetschema.dll
0x00DB0000 \Windows\System32\autochk.exe
0x77970000 \Windows\System32\msvcrt.dll
0x77720000 \Windows\System32\msctf.dll
0x776D0000 \Windows\System32\gdi32.dll
0x77630000 \Windows\System32\usp10.dll
0x77950000 \Windows\System32\sechost.dll
0x775D0000 \Windows\System32\shlwapi.dll
0x77520000 \Windows\System32\rpcrt4.dll
0x774D0000 \Windows\System32\Wldap32.dll
0x77940000 \Windows\System32\normaliz.dll
0x77470000 \Windows\System32\difxapi.dll
0x77330000 \Windows\System32\urlmon.dll
0x77260000 \Windows\System32\user32.dll
0x77930000 \Windows\System32\lpk.dll
0x77180000 \Windows\System32\kernel32.dll
0x76530000 \Windows\System32\shell32.dll
0x76330000 \Windows\System32\iertutil.dll
0x762F0000 \Windows\System32\ws2_32.dll
0x76270000 \Windows\System32\comdlg32.dll
0x76260000 \Windows\System32\nsi.dll
0x76240000 \Windows\System32\imm32.dll
0x760A0000 \Windows\System32\setupapi.dll
0x76010000 \Windows\System32\clbcatq.dll
0x75EB0000 \Windows\System32\ole32.dll
0x75E80000 \Windows\System32\imagehlp.dll
0x75DF0000 \Windows\System32\oleaut32.dll
0x75DE0000 \Windows\System32\psapi.dll
0x75CE0000 \Windows\System32\wininet.dll
0x75C40000 \Windows\System32\advapi32.dll
0x75C10000 \Windows\System32\wintrust.dll
0x75B80000 \Windows\System32\comctl32.dll
0x75B30000 \Windows\System32\KernelBase.dll
0x75B10000 \Windows\System32\devobj.dll
0x75AE0000 \Windows\System32\cfgmgr32.dll
0x759C0000 \Windows\System32\crypt32.dll
0x759B0000 \Windows\System32\msasn1.dll
Processes (total 67):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
436 csrss.exe
508 C:\Windows\System32\wininit.exe
516 csrss.exe
556 C:\Windows\System32\services.exe
580 C:\Windows\System32\lsass.exe
588 C:\Windows\System32\lsm.exe
696 C:\Windows\System32\svchost.exe
772 C:\Windows\System32\winlogon.exe
840 C:\Windows\System32\svchost.exe
884 C:\Windows\System32\atiesrxx.exe
980 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
1040 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1264 C:\Windows\System32\atieclxx.exe
1284 WUDFHost.exe
1380 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\spoolsv.exe
1644 C:\Windows\System32\dwm.exe
1656 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1680 C:\Windows\explorer.exe
1704 C:\Windows\System32\svchost.exe
1740 C:\Windows\System32\taskhost.exe
1912 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1944 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
2028 C:\Program Files\System Control Manager\MSIService.exe
336 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
372 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
548 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
504 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
1240 C:\Windows\System32\PSIService.exe
1884 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
2080 C:\Program Files\CyberLink\Shared files\RichVideo.exe
2136 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2248 C:\Windows\System32\svchost.exe
2328 C:\Program Files\Join Air\AssistantServices.exe
2360 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
2368 C:\Program Files\System Control Manager\MGSysCtrl.exe
2380 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2400 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2408 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2452 C:\Program Files\Join Air\UIExec.exe
2552 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2772 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2840 C:\Program Files\Windows Sidebar\sidebar.exe
3248 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3436 C:\Windows\System32\wbem\unsecapp.exe
3532 WmiPrvSE.exe
4032 C:\Windows\System32\SearchIndexer.exe
1116 C:\Windows\System32\svchost.exe
2944 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
1536 C:\Windows\System32\StikyNot.exe
3208 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
1732 C:\Windows\System32\svchost.exe
1064 C:\Program Files\Windows Media Player\wmpnetwk.exe
1748 C:\Windows\System32\svchost.exe
3184 C:\Program Files\Skype\Phone\Skype.exe
2884 C:\Program Files\Skype\Plugin Manager\skypePM.exe
628 C:\Windows\System32\svchost.exe
5556 C:\Windows\System32\audiodg.exe
4128 dllhost.exe
4664 dllhost.exe
5452 C:\Users\***\Desktop\MBRCheck.exe
5320 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows 7)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 5
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MEDION
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MEDION
System Product Name: S561X
Logical Drives Mask: 0x0000000c
Kernel Drivers (total 186):
0x83038000 \SystemRoot\system32\ntkrnlpa.exe
0x83001000 \SystemRoot\system32\halmacpi.dll
0x80BCF000 \SystemRoot\system32\kdcom.dll
0x8362C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x836A4000 \SystemRoot\system32\PSHED.dll
0x836B5000 \SystemRoot\system32\BOOTVID.dll
0x836BD000 \SystemRoot\system32\CLFS.SYS
0x836FF000 \SystemRoot\system32\CI.dll
0x8B41B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B48C000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B49A000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B4E2000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B4EB000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B4F3000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B51D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B528000 \SystemRoot\System32\drivers\partmgr.sys
0x8B539000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B541000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B54C000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B55C000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B5A7000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B616000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8B6F0000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B6F9000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B71C000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B725000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B759000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B829000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B958000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B983000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B996000 \SystemRoot\System32\Drivers\cng.sys
0x8B800000 \SystemRoot\System32\drivers\pcw.sys
0x8B80E000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA24000 \SystemRoot\system32\drivers\ndis.sys
0x8BADB000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB19000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC27000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD70000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BDA1000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BDE0000 \SystemRoot\System32\Drivers\spldr.sys
0x8BB3E000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BDE8000 \SystemRoot\System32\Drivers\mup.sys
0x8BDF8000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BB6B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BB9D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x90512000 \SystemRoot\System32\Drivers\Null.SYS
0x90519000 \SystemRoot\System32\Drivers\Beep.SYS
0x90520000 \SystemRoot\System32\drivers\vga.sys
0x9052C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x9054D000 \SystemRoot\System32\drivers\watchdog.sys
0x9055A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x90562000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9056A000 \SystemRoot\system32\drivers\rdprefmp.sys
0x90572000 \SystemRoot\System32\Drivers\Msfs.SYS
0x9057D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x9058B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x905A2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B76A000 \SystemRoot\system32\drivers\afd.sys
0x905AD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x905DF000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x904F3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x905E6000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8BBC2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BBD0000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BBE3000 \SystemRoot\system32\DRIVERS\termdd.sys
0x905F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8B5BD000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BBF3000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BA00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8BA0A000 \SystemRoot\System32\drivers\discache.sys
0x8B7C4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BA16000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B7DC000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x905FD000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x837AA000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B817000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x90E3D000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x92A06000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x92ABD000 \SystemRoot\System32\drivers\dxgmms1.sys
0x92AF6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x92B15000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x92B20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x92B6B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x92B7A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x93011000 \SystemRoot\system32\DRIVERS\rtl8192se.sys
0x930FD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x93107000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x9311F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x9312C000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x9315F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x93161000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9316E000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x9319B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x931A4000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x931B1000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x931C3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x931DB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x93172000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x931E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x92BA6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92BBD000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x931FE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91352000 \SystemRoot\system32\DRIVERS\ks.sys
0x93000000 \SystemRoot\system32\DRIVERS\umbus.sys
0x91386000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92BD4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x913CA000 \SystemRoot\system32\drivers\RtHDMIV.sys
0x90E00000 \SystemRoot\system32\drivers\portcls.sys
0x92BE5000 \SystemRoot\system32\drivers\drmk.sys
0x9461D000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x948BA000 \SystemRoot\System32\Drivers\crashdmp.sys
0x94F20000 \SystemRoot\System32\win32k.sys
0x948C7000 \SystemRoot\System32\drivers\Dxapi.sys
0x948D1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x949AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x949BC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x949C7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x949DA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x949E1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x94600000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x90400000 \SystemRoot\System32\Drivers\usbvideo.sys
0x949EC000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95180000 \SystemRoot\System32\TSDDD.dll
0x951B0000 \SystemRoot\System32\cdd.dll
0x90424000 \SystemRoot\system32\drivers\luafv.sys
0x9043F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x90453000 \SystemRoot\system32\drivers\WudfPf.sys
0x949F7000 \SystemRoot\system32\DRIVERS\acpials.sys
0x9046D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x913F0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9048E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x904D4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8BC11000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x90E2F000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x9983B000 \SystemRoot\system32\drivers\HTTP.sys
0x998C0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x998D9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x998EB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9990E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99949000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99964000 \SystemRoot\system32\drivers\peauth.sys
0x99800000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9980A000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9982B000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9D20E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D25D000 \SystemRoot\System32\DRIVERS\srv.sys
0x777F0000 \Windows\System32\ntdll.dll
0x47A20000 \Windows\System32\smss.exe
0x77A30000 \Windows\System32\apisetschema.dll
0x00040000 \Windows\System32\autochk.exe
0x779D0000 \Windows\System32\Wldap32.dll
0x77970000 \Windows\System32\shlwapi.dll
0x77740000 \Windows\System32\msvcrt.dll
0x776E0000 \Windows\System32\difxapi.dll
0x775A0000 \Windows\System32\urlmon.dll
0x774A0000 \Windows\System32\wininet.dll
0x77400000 \Windows\System32\advapi32.dll
0x77960000 \Windows\System32\lpk.dll
0x77950000 \Windows\System32\nsi.dll
0x77370000 \Windows\System32\oleaut32.dll
0x772A0000 \Windows\System32\msctf.dll
0x771D0000 \Windows\System32\user32.dll
0x77030000 \Windows\System32\setupapi.dll
0x763E0000 \Windows\System32\shell32.dll
0x761E0000 \Windows\System32\iertutil.dll
0x77930000 \Windows\System32\sechost.dll
0x76190000 \Windows\System32\gdi32.dll
0x76030000 \Windows\System32\ole32.dll
0x76020000 \Windows\System32\normaliz.dll
0x75FF0000 \Windows\System32\imagehlp.dll
0x75FE0000 \Windows\System32\psapi.dll
0x75F60000 \Windows\System32\comdlg32.dll
0x75F20000 \Windows\System32\ws2_32.dll
0x75E90000 \Windows\System32\clbcatq.dll
0x75DE0000 \Windows\System32\rpcrt4.dll
0x75D40000 \Windows\System32\usp10.dll
0x75D20000 \Windows\System32\imm32.dll
0x75C40000 \Windows\System32\kernel32.dll
0x75BB0000 \Windows\System32\comctl32.dll
0x75B90000 \Windows\System32\devobj.dll
0x75B60000 \Windows\System32\wintrust.dll
0x75B30000 \Windows\System32\cfgmgr32.dll
0x75A10000 \Windows\System32\crypt32.dll
0x759C0000 \Windows\System32\KernelBase.dll
0x759B0000 \Windows\System32\msasn1.dll
Processes (total 71):
0 System Idle Process
4 System
300 C:\Windows\System32\smss.exe
436 csrss.exe
512 C:\Windows\System32\wininit.exe
524 csrss.exe
560 C:\Windows\System32\services.exe
584 C:\Windows\System32\lsass.exe
592 C:\Windows\System32\lsm.exe
692 C:\Windows\System32\svchost.exe
776 C:\Windows\System32\svchost.exe
828 C:\Windows\System32\atiesrxx.exe
880 C:\Windows\System32\winlogon.exe
936 C:\Windows\System32\svchost.exe
988 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1244 C:\Windows\System32\atieclxx.exe
1272 WUDFHost.exe
1400 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\spoolsv.exe
1644 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1672 C:\Windows\System32\svchost.exe
1720 C:\Windows\System32\dwm.exe
1764 C:\Windows\explorer.exe
1928 C:\Windows\System32\taskhost.exe
1960 C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
1988 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
276 C:\Program Files\System Control Manager\MSIService.exe
376 C:\Windows\System32\PSIService.exe
432 C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
1220 C:\Program Files\CyberLink\Shared files\RichVideo.exe
1804 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
508 C:\Windows\System32\svchost.exe
2088 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2124 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2144 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2192 C:\Program Files\Join Air\AssistantServices.exe
2200 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
2228 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2416 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
2632 C:\Program Files\CyberLink\YouCam\YouCamTray.exe
2684 C:\Program Files\System Control Manager\MGSysCtrl.exe
2700 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2708 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2716 C:\Program Files\Join Air\UIExec.exe
2804 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3104 C:\Program Files\Windows Sidebar\sidebar.exe
3336 C:\Windows\System32\wbem\unsecapp.exe
3616 WmiPrvSE.exe
3724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3988 C:\Windows\System32\SearchIndexer.exe
2164 C:\Windows\System32\svchost.exe
3272 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3428 C:\Windows\System32\StikyNot.exe
3188 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
4136 C:\Program Files\Windows Media Player\wmpnetwk.exe
4224 C:\Windows\System32\svchost.exe
5428 C:\Windows\System32\svchost.exe
4544 C:\Windows\System32\svchost.exe
5968 C:\Program Files\Mozilla Firefox\firefox.exe
5996 C:\Program Files\Mozilla Firefox\plugin-container.exe
3200 C:\Windows\System32\SearchProtocolHost.exe
5740 C:\Windows\System32\SearchFilterHost.exe
1136 C:\Windows\explorer.exe
1388 C:\Windows\explorer.exe
5412 C:\Windows\System32\audiodg.exe
3380 dllhost.exe
5252 dllhost.exe
1500 C:\Users\***\Desktop\MBRCheck.exe
3196 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000006a`30900000 (NTFS)
PhysicalDrive0 Model Number: WDCWD5000BEVT-00ZAT0, Rev: 01.01A01
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F61074C24A6DA26C38919A0032AE32ED64E1F93E
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Vielen Dank für Bisheriges und Weiteres, lg Nadrius |
|
13.09.2010, 21:17
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Antimalware Doctor Hm wir müssen das doch anders fixen: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2010, 17:51
| #15 |
| | Antimalware Doctor Hallo, habe es versucht, doch leider hat es nicht funktioniert. Nachdem ich auf 'Computerreparaturoptionen' und dann auf 'weiter' ging, kam folgende Meldung: 'Diese Version der Systemwiederherstellungsoptionen ist nicht mit der zu reparierenden Windows-Version kompatibel. Verwenden sie einen mit dieser Version von Windows kompatiblen Wiederherstellungsdatenträger.' lg Nadrius |
|
Linear-Darstellung
