BOO/Sinowal.F auf den Botsektoren

earthdragon · 24.10.2010, 18:12

Hallo Zusammen!

So das wird mein allererster Forumeintrag.
Da ich ganz neu in solchen Sachen bin hoffe ich ihr könnt mir ein/zwei Fehler verzeihen, wenn ich etwas nicht richtig mache.
Sonst hatte ich immer jemanden der mir bei Pc Problemen geholfen hat und nu? Jetzt muss ich das selbst schaffen.

Also, ich habe gestern und heute noch ein mal einen Virenscann laufen lassen mit Avira und dabei ist rausgekommen das ich auf allen 4 Bootsektoren den Trojaner BOO/Sinowal.F habe.
Hier der Report von heute

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 24. Oktober 2010 16:37

Es wird nach 2955693 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : Administrator
Computername : FLIP

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 07.05.2010 13:43:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 07.05.2010 13:43:06
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:01:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:51:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 11:55:28
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 19:36:36
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 19:36:36
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 19:36:36
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 19:36:36
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 19:36:36
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 19:36:37
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 19:36:37
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 19:36:37
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 19:36:38
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 19:36:38
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 19:36:38
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:36:38
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 19:36:38
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 19:36:39
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 19:59:50
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 19:59:50
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 19:59:50
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 19:59:50
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 19:59:51
VBASE027.VDF : 7.10.12.255 2048 Bytes 20.10.2010 19:59:51
VBASE028.VDF : 7.10.13.0 2048 Bytes 20.10.2010 19:59:51
VBASE029.VDF : 7.10.13.1 2048 Bytes 20.10.2010 19:59:51
VBASE030.VDF : 7.10.13.2 2048 Bytes 20.10.2010 19:59:51
VBASE031.VDF : 7.10.13.9 44032 Bytes 20.10.2010 19:59:51
Engineversion : 8.2.4.84
AEVDF.DLL : 8.1.2.1 106868 Bytes 15.08.2010 11:55:36
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 10.10.2010 19:36:45
AESCN.DLL : 8.1.6.1 127347 Bytes 16.05.2010 13:12:00
AESBX.DLL : 8.1.3.1 254324 Bytes 07.05.2010 13:43:06
AERDL.DLL : 8.1.9.2 635252 Bytes 10.10.2010 19:36:44
AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 19:59:54
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 15.08.2010 11:55:35
AEHEUR.DLL : 8.1.2.36 2974072 Bytes 20.10.2010 19:59:53
AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 19:59:52
AEGEN.DLL : 8.1.3.23 401779 Bytes 10.10.2010 19:36:40
AEEMU.DLL : 8.1.2.0 393588 Bytes 07.05.2010 13:43:06
AECORE.DLL : 8.1.17.0 196982 Bytes 10.10.2010 19:36:40
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 13:43:06
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 07.05.2010 13:43:07
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 07.05.2010 13:43:07
AVARKT.DLL : 10.0.0.14 227176 Bytes 07.05.2010 13:43:06
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 07.05.2010 13:43:06

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,

Beginn des Suchlaufs: Sonntag, 24. Oktober 2010 16:37

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'F:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!
Bootsektor 'G:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.F
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '400' Dateien ).

Ende des Suchlaufs: Sonntag, 24. Oktober 2010 18:00
Benötigte Zeit: 1:22:56 Stunde(n)

Der Suchlauf wurde abgebrochen!

3807 Verzeichnisse wurden überprüft
85271 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
85270 Dateien ohne Befall
890 Archive wurden durchsucht
1 Warnungen
4 Hinweise

bei Malwarebytes ist nichts rausgekommen, werde bei dem Quickscann noch bei der großen Scann.

So ich hoffe ihr könnt mir helfen und ich schaffe das als Neuling.

lieben Gruß Silvi

cosinus · 24.10.2010, 21:04

Zitat:

bei Malwarebytes ist nichts rausgekommen, werde bei dem Quickscann noch bei der großen Scann.

Poste bitte trotzdem alle Logs. Logfiles bieten mehr Infos als nur die Auflistung der Schädlinge.

earthdragon · 25.10.2010, 06:17

So guten Morgen.

hier der Bericht von Malwarebytes

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4936

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.10.2010 19:07:18
mbam-log-2010-10-24 (19-07-18).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143100
Laufzeit: 7 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich kann auch gerne heute abend noch mal den großen Test laufen lassen.

gruß silvi

cosinus · 25.10.2010, 10:00

Zitat:

Art des Suchlaufs: Quick-Scan

Ja, mach mal den Vollscan. Denk ans Update von Malwarebytes vorher!

earthdragon · 25.10.2010, 20:34

So es hat lange gedauert aber hier ist der vollständige Scann

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4943

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.10.2010 20:30:49
mbam-log-2010-10-25 (20-30-49).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|)
Durchsuchte Objekte: 256528
Laufzeit: 1 Stunde(n), 57 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 25.10.2010, 21:35

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

earthdragon · 26.10.2010, 19:04

Soo hier sind beide

1. OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 26.10.2010 20:00:42 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 42,65 Gb Free Space | 38,15% Space Free | Partition Type: NTFS
Drive D: | 2,79 Gb Total Space | 2,79 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
Drive F: | 6,51 Gb Total Space | 3,62 Gb Free Space | 55,61% Space Free | Partition Type: FAT32
Drive G: | 19,29 Gb Total Space | 19,29 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
 
Computer Name: FLIP | User Name: Silvi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusOverride" = 1
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Mass Effect 2 Demo\Binaries\MassEffect2.exe" = C:\Programme\Mass Effect 2 Demo\Binaries\MassEffect2.exe:*:Enabled:Mass Effect 2 Demo -Spiel -- (BioWare)
"C:\Programme\Mass Effect 2 Demo\MassEffect2Launcher.exe" = C:\Programme\Mass Effect 2 Demo\MassEffect2Launcher.exe:*:Enabled:Mass Effect 2 Demo -Launcher -- (BioWare)
"C:\Programme\Mass Effect\Binaries\MassEffect.exe" = C:\Programme\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game -- (BioWare)
"C:\Programme\Mass Effect\MassEffectLauncher.exe" = C:\Programme\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher -- (BioWare)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3E8DE1A6-B365-4FF6-B917-2892A34990E8}" = LG USB Modem Drivers
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CA03ECF-B4A6-464B-9F5D-64D8B61B083F}" = Everio MediaBrowser
"{63686BEF-04CA-461C-B364-53BBC322F7BF}" = Sherlock Holmes jagt Arsene Lupin
"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}" = Microsoft IntelliPoint 7.1
"{71828142-5A24-4BD0-97E7-976DA08CE6CF}" = Die Sims™ 3 Luxus-Accessoires
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{791efd95-daac-46ca-8a1e-e3a0ef1f2bf4}" = Nero 9 Lite
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8ACE3311-7E11-4D68-BFC8-FC5E2692627B}" = Mass Effect 2 Demo
"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CF9CD37C-E29A-11D5-AE3D-005004B8E30C}" = Digital Photo Navigator 1.5
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AudibleDownloadManager" = Audible Download Manager
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFG-1912 - Titanic Mystery" = 1912: Titanic Mystery
"BFG-Ancient Quest of Saqqarah" = Ancient Quest of Saqqarah
"BFG-Aura - Tor zur Ewigkeit" = Aura: Tor zur Ewigkeit
"BFG-Awakening - Schloss ohne Traeume" = Awakening: Schloss ohne Tr&auml;ume
"BFGC" = Big Fish Games: Game Manager
"BFG-Dark Tales - Der Mord in der Rue Morgue von Edgar Allan Poe Sammleredition" = Dark Tales:™ Der Mord in der Rue Morgue von Edgar Allan Poe Sammleredition
"BFG-Die Kunst des Mordens - Der Marionettenspieler" = Die Kunst des Mordens: Der Marionettenspieler
"BFG-Dracula 3 - Der Pfad des Drachen" = Dracula 3: Der Pfad des Drachen
"BFG-Echoes of the Past - Das versteinerte Koenigshaus" = Echoes of the Past: Das versteinerte K&ouml;nigshaus
"BFG-Mystery Case Files - Dire Grove" = Mystery Case Files&reg;: Dire Grove™
"BFG-Nightfall Mysteries - Der Fluch der Oper" = Nightfall Mysteries: Der Fluch der Oper
"BFG-Shop-n-Spree" = Shop-n-Spree
"BFG-The Count of Monte Cristo" = The Count of Monte Cristo
"BFG-The Mirror Mysteries" = The Mirror Mysteries
"BFG-The Sultans Labyrinth - Das Opfer des Koenigs" = The Sultans Labyrinth: Das Opfer des K&ouml;nigs
"BFG-Valerie Porter and the Scarlet Scandal" = Valerie Porter and the Scarlet Scandal
"BlacksailsDemo" = Blacksails
"Ceville" = Ceville 1.0
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Diablo II" = Diablo II
"Drakensang_is1" = Drakensang
"eMusic Promotion" = 50 FREE MP3s +1 Free Audiobook!
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Keepsake" = Keepsake
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Mozilla Firefox (3.6.11)" = Mozilla Firefox (3.6.11)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
"Winamp Detect" = Winamp Detector Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.07.2010 03:46:51 | Computer Name = FLIP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 03:46:51 | Computer Name = FLIP | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 13:05:42 | Computer Name = FLIP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.2.2140, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.07.2010 13:29:10 | Computer Name = FLIP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung cdbxpp.exe, Version 4.3.2.2140, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 17:22:23 | Computer Name = FLIP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3129, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 17:22:31 | Computer Name = FLIP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3828, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.07.2010 17:22:32 | Computer Name = FLIP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3828,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 23.07.2010 08:45:52 | Computer Name = FLIP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung javaw.exe, Version 6.0.200.2, fehlgeschlagenes
 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.
 
Error - 08.08.2010 05:10:59 | Computer Name = FLIP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Setup.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 24.10.2010 10:33:01 | Computer Name = FLIP | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 24.10.2010 10:33:01 | Computer Name = FLIP | Source = sfsync02 | ID = 262156
Description = 
 
Error - 24.10.2010 10:33:46 | Computer Name = FLIP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 24.10.2010 10:34:03 | Computer Name = FLIP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 24.10.2010 10:34:27 | Computer Name = FLIP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  Processor  RasAcd  Rdbss  sptd  ssmdrv  Tcpip
 
Error - 24.10.2010 12:00:46 | Computer Name = FLIP | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >

--- --- ---

und
2.
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.10.2010 20:00:42 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 78,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 42,65 Gb Free Space | 38,15% Space Free | Partition Type: NTFS
Drive D: | 2,79 Gb Total Space | 2,79 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
Drive F: | 6,51 Gb Total Space | 3,62 Gb Free Space | 55,61% Space Free | Partition Type: FAT32
Drive G: | 19,29 Gb Total Space | 19,29 Gb Free Space | 99,99% Space Free | Partition Type: FAT32
 
Computer Name: FLIP | User Name: Silvi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)
PRC - C:\WINDOWS\system32\CtHelper.exe (Creative Technology Ltd)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (PIXELA CORPORATION)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Silvi\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\ctagent.dll (Creative Technology Ltd)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (LGScsiCommandService) -- C:\WINDOWS\system32\LGScsiCommandService.exe (Mobile Leader Co.,Ltd.)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (tbhsd) -- C:\WINDOWS\system32\drivers\tbhsd.sys (RapidSolution Software AG)
DRV - (rsvcdwdr) -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys (RapidSolution Software AG)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hap17v2k) -- C:\WINDOWS\system32\drivers\haP17v2k.sys (Creative Technology Ltd)
DRV - (hap16v2k) -- C:\WINDOWS\system32\drivers\haP16v2k.sys (Creative Technology Ltd)
DRV - (ha10kx2k) -- C:\WINDOWS\system32\drivers\ha10kx2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINDOWS\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINDOWS\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINDOWS\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINDOWS\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTERFXFX.SYS) -- C:\WINDOWS\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd)
DRV - (CTERFXFX) -- C:\WINDOWS\system32\drivers\CTERFXFX.sys (Creative Technology Ltd)
DRV - (CTSBLFX.SYS) -- C:\WINDOWS\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd)
DRV - (CTSBLFX) -- C:\WINDOWS\system32\drivers\CTSBLFX.sys (Creative Technology Ltd)
DRV - (CTAUDFX.SYS) -- C:\WINDOWS\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd)
DRV - (CTAUDFX) -- C:\WINDOWS\system32\drivers\CTAUDFX.sys (Creative Technology Ltd)
DRV - (COMMONFX.SYS) -- C:\WINDOWS\System32\drivers\COMMONFX.SYS (Creative Technology Ltd)
DRV - (COMMONFX) -- C:\WINDOWS\system32\drivers\COMMONFX.sys (Creative Technology Ltd)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yukonwxp.sys (Marvell Semiconductor Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://start.icq.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.meinvz.net/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.21 06:50:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.21 06:50:58 | 000,000,000 | ---D | M]
 
[2010.04.17 23:04:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Extensions
[2010.10.26 19:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions
[2010.06.17 20:49:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.21 20:27:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.05.25 21:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\extensions\staged-xpis
[2010.10.21 07:01:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-1.xml
[2010.06.27 12:57:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-2.xml
[2010.07.24 08:58:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-3.xml
[2010.07.25 14:42:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-4.xml
[2010.09.08 21:49:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-5.xml
[2010.09.18 17:52:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-6.xml
[2010.10.21 06:32:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin-7.xml
[2010.06.17 20:49:55 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.gif
[2010.06.17 20:49:56 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.src
[2010.06.21 20:32:26 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\searchplugins\icqplugin.xml
[2010.10.26 19:57:46 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.29 17:03:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.29 17:03:04 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.07.24 08:58:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.24 08:58:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.24 08:58:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.24 08:58:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.24 08:58:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MBCameraMonitor.lnk = C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe (PIXELA CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271523573343 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\IrfanView\IrfanView_Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.17 17:57:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell - "" = AutoRun
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.24 18:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2010.10.22 17:39:19 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.10.21 07:07:17 | 003,313,664 | ---- | C] (Avira GmbH) -- C:\Dokumente und Einstellungen\Silvi\Desktop\bootwizard.exe
[2010.10.20 22:47:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.10.11 07:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvi\Desktop\adel
[2010.10.10 17:45:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
[2010.10.10 17:43:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2010.10.10 15:38:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\dvdcss
[2010.10.03 13:38:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.10.03 13:38:05 | 000,140,288 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLM78.DLL
[2010.10.03 13:26:35 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.09.29 17:32:24 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics
[2010.09.29 17:32:06 | 000,047,616 | R--- | C] (Mobile Leader Co.,Ltd.) -- C:\WINDOWS\System32\LGScsiCommandService.exe
[2010.09.29 17:32:06 | 000,024,576 | R--- | C] (LG Electronics) -- C:\WINDOWS\System32\SendScsiCmd.dll
[2010.03.18 19:18:32 | 000,010,752 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.26 20:01:05 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.26 19:46:13 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.26 19:45:45 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.10.26 19:45:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.26 07:09:57 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
[2010.10.26 07:09:57 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
[2010.10.26 07:09:57 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
[2010.10.26 07:09:57 | 000,030,528 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
[2010.10.26 07:09:57 | 000,011,564 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000000-00000000-00000009-00001102-00000004-20021102}.rfx
[2010.10.26 07:09:29 | 004,932,477 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.CDF
[2010.10.26 07:09:29 | 004,932,477 | ---- | M] () -- C:\WINDOWS\{00000000-00000000-00000009-00001102-00000004-20021102}.BAK
[2010.10.26 07:08:52 | 000,039,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\37960_162512750436736_134425999912078_383209_6503026_n.jpg
[2010.10.25 21:46:55 | 000,049,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\73771_165514273467656_121852054500545_493015_3310038_n.jpg
[2010.10.25 00:17:32 | 000,227,320 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\P251010_00.17.jpg
[2010.10.24 18:41:04 | 000,726,680 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.10.24 18:35:55 | 000,507,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\sdsetup.exe
[2010.10.22 17:39:23 | 000,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\EVEREST Home Edition.lnk
[2010.10.22 07:11:22 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe
[2010.10.21 07:07:21 | 003,313,664 | ---- | M] (Avira GmbH) -- C:\Dokumente und Einstellungen\Silvi\Desktop\bootwizard.exe
[2010.10.18 19:25:36 | 000,021,840 | ---- | M] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.10.18 19:25:36 | 000,017,212 | ---- | M] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.10.18 19:25:36 | 000,012,067 | ---- | M] () -- C:\WINDOWS\System32\SIntf16.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.26 07:08:50 | 000,039,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\37960_162512750436736_134425999912078_383209_6503026_n.jpg
[2010.10.25 21:57:32 | 000,227,320 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\P251010_00.17.jpg
[2010.10.25 21:46:53 | 000,049,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\73771_165514273467656_121852054500545_493015_3310038_n.jpg
[2010.10.24 18:40:48 | 000,726,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010.10.24 18:36:01 | 000,507,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\sdsetup.exe
[2010.10.22 17:39:23 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\EVEREST Home Edition.lnk
[2010.10.22 07:11:21 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe
[2010.10.10 15:37:27 | 002,986,735 | R--- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\Dimmu Borgir - Puritania.mp3
[2010.10.10 15:36:38 | 005,974,222 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Desktop\01 Twilight Of The Thunder God.mp3
[2010.10.03 13:38:06 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2010.08.09 22:49:21 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Anwendungsdaten\ceville_console_history.txt
[2010.08.08 11:28:15 | 000,097,136 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.07 19:18:14 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.07.07 19:18:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.06.11 22:52:38 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.05.29 19:50:40 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.05.29 19:50:40 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.05.29 19:50:40 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.04.21 08:17:41 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.04.19 14:09:48 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.04.18 09:10:37 | 000,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Silvi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.17 18:38:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.03.18 19:59:54 | 000,050,439 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2010.03.18 19:59:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.03.18 19:19:58 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBurst.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.07.08 15:10:56 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.08.13 20:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\ctmmactl.dll
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545
@Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE
@Alternate Data Stream - 222 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88
@Alternate Data Stream - 221 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B
@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35
@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0BC727
@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E
@Alternate Data Stream - 189 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4C72290
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C

< End of report >

--- --- ---

Hoffe das bringt was

cosinus · 27.10.2010, 16:10

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell - "" = AutoRun
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\Shell\AutoRun\command - "" = E:\LGAutoRun.exe -- File not found
@Alternate Data Stream - 232 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545
@Alternate Data Stream - 224 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE
@Alternate Data Stream - 222 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88
@Alternate Data Stream - 221 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 213 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5
@Alternate Data Stream - 209 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B
@Alternate Data Stream - 201 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35
@Alternate Data Stream - 197 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DF0BC727
@Alternate Data Stream - 194 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E
@Alternate Data Stream - 189 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D4C72290
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE47A3DA
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

earthdragon · 28.10.2010, 12:35

So bitte schön

Zitat:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5fe598b0-cbc9-11df-bdc2-00112f4567fe}\ not found.
File E:\LGAutoRun.exe not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0EC7A545 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2A828DAE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98982C88 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:206470A5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

F0BC727 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8D5A0C4E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

4C72290 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5FA4CB99 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E2458802 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED2998F5 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

FC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

E47A3DA deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:68A56598 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9B285B76 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C72A744C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A02025CE deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:57B2B96C deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33664 bytes

User: Silvi
->Temp folder emptied: 417699984 bytes
->Temporary Internet Files folder emptied: 46347175 bytes
->Java cache emptied: 5806440 bytes
->FireFox cache emptied: 98951360 bytes
->Flash cache emptied: 7573211 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 87301140 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 634,00 mb

OTL by OldTimer - Version 3.2.16.0 log created on 10282010_132616

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

und was hast das jetzt gemacht?

cosinus · 28.10.2010, 13:00

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

earthdragon · 30.10.2010, 15:27

Soo ich hoffe ich hab alles richtig gemacht.

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-29.03 - Silvi 30.10.2010  16:19:24.3.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2559.2113 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Silvi\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-28 bis 2010-10-30  ))))))))))))))))))))))))))))))
.

2010-10-30 14:10 . 2010-10-30 14:10	--------	d-----w-	c:\programme\CCleaner
2010-10-28 11:26 . 2010-10-28 11:26	--------	d-----w-	C:\_OTL
2010-10-24 16:36 . 2010-10-24 16:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-10-24 14:33 . 2010-10-24 14:34	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-10-22 15:39 . 2010-10-22 15:39	--------	d-----w-	c:\programme\Lavalys
2010-10-20 20:47 . 2010-10-20 20:47	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-10 15:45 . 2010-10-10 15:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard
2010-10-10 15:43 . 2010-10-10 15:43	--------	d-----w-	c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-10-10 13:38 . 2010-10-10 13:40	--------	d-----w-	c:\dokumente und einstellungen\Silvi\Anwendungsdaten\dvdcss
2010-10-03 11:38 . 2010-10-03 11:38	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-10-03 11:38 . 2005-08-26 10:00	8704	----a-w-	c:\windows\system32\CNMVS78.DLL
2010-10-03 11:38 . 2005-08-26 10:00	59392	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPP78.DLL
2010-10-03 11:38 . 2005-08-26 10:00	20992	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPD78.DLL
2010-10-03 11:38 . 2005-08-26 10:00	140288	----a-w-	c:\windows\system32\CNMLM78.DLL
2010-10-03 11:26 . 2008-04-13 22:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2010-10-03 11:26 . 2008-04-13 22:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-18 17:25 . 2010-05-29 17:50	21840	----atw-	c:\windows\system32\SIntfNT.dll
2010-10-18 17:25 . 2010-05-29 17:50	17212	----atw-	c:\windows\system32\SIntf32.dll
2010-10-18 17:25 . 2010-05-29 17:50	12067	----atw-	c:\windows\system32\SIntf16.dll
2010-08-29 19:38 . 2010-08-29 19:38	2829	----a-w-	c:\windows\DIIUnin.pif
2010-08-29 19:38 . 2010-08-29 19:38	102400	----a-w-	c:\windows\DIIUnin.exe
2010-08-18 17:12 . 2010-08-18 17:12	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-06-30 20:51	1390984	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-08-22 133432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTHelper"="CTHELPER.EXE" [2010-03-18 19456]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-04-03 13670504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-04-03 110696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2009-11-05 1468256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
MBCameraMonitor.lnk - c:\programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe [2010-4-20 541976]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-4-30 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Mass Effect 2 Demo\\Binaries\\MassEffect2.exe"=
"c:\\Programme\\Mass Effect 2 Demo\\MassEffect2Launcher.exe"=
"c:\\Programme\\Mass Effect\\Binaries\\MassEffect.exe"=
"c:\\Programme\\Mass Effect\\MassEffectLauncher.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.04.2010 14:09 691696]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.04.2010 22:58 135336]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [29.09.2010 17:32 47616]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [18.03.2010 20:39 99416]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [17.04.2010 18:43 79360]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [18.03.2010 20:39 555096]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [18.03.2010 20:39 100952]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [18.03.2010 20:39 566360]
S3 rsvcdwdr;rsvcdwdr;c:\windows\system32\drivers\rsvcdwdr.sys [25.05.2010 17:27 33384]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-30 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-06-30 20:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Silvi\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Silvi\Anwendungsdaten\Mozilla\Firefox\Profiles\m8hnm8s1.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.meinvz.net/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - plugin: c:\dokumente und einstellungen\Silvi\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-30 16:21
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  CTHelper = CTHELPER.EXE? 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-583907252-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:38,b9,9d,89,83,fe,46,49,21,59,e2,b8,11,7d,b3,6b,73,db,94,ca,99,
   8b,5c,b0,36,41,92,9e,45,a5,c2,99,d0,f1,5a,5b,69,60,1f,51,2d,1e,3f,a9,3b,0d,\
"rkeysecu"=hex:4e,c7,91,00,01,04,16,ff,9b,af,ef,28,3d,af,73,4b

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3020)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-30  16:22:51
ComboFix-quarantined-files.txt  2010-10-30 14:22
ComboFix2.txt  2010-10-30 14:05

Vor Suchlauf: 9 Verzeichnis(se), 46.298.279.936 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 46.286.188.544 Bytes frei

- - End Of File - - 8FB6475134736178AEAC95B7BCBC6127

--- --- ---

cosinus · 30.10.2010, 21:24

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

earthdragon · 31.10.2010, 10:43

soo hab geschafft auch wenn der GMER scann nicht geklappt hat

hier OSAM
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:37:05 on 31.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.12

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv11" (acedrv11) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv11.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Silvi\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"COMMONFX" (COMMONFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"COMMONFX.SYS" (COMMONFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\COMMONFX.SYS
"Creative AC3 Software Decoder" (ctac32k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctac32k.sys
"Creative Audio Driver (WDM)" (ctaud2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctaud2k.sys
"Creative DVD-Audio Device Driver" (ctdvda2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctdvda2k.sys
"Creative Hardware Abstract Layer Driver" (ha10kx2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ha10kx2k.sys
"Creative OS Services Driver" (ossrv) - "Creative Technology Ltd." - C:\WINDOWS\System32\drivers\ctoss2k.sys
"Creative P16V HAL Driver" (hap16v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap16v2k.sys
"Creative P17V HAL Driver" (hap17v2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\hap17v2k.sys
"Creative Proxy Driver" (ctprxy2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctprxy2k.sys
"Creative SoundFont Management Device Driver" (ctsfm2k) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\ctsfm2k.sys
"CTAUDFX" (CTAUDFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTAUDFX.SYS" (CTAUDFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTAUDFX.SYS
"CTERFXFX" (CTERFXFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTERFXFX.SYS" (CTERFXFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTERFXFX.SYS
"CTSBLFX" (CTSBLFX) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"CTSBLFX.SYS" (CTSBLFX.SYS) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\CTSBLFX.SYS
"E-mu Plug-in Architecture Driver" (emupia) - "Creative Technology Ltd" - C:\WINDOWS\System32\drivers\emupia2k.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"rsvcdwdr" (rsvcdwdr) - "RapidSolution Software AG" - C:\WINDOWS\System32\DRIVERS\rsvcdwdr.sys
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 2.x)" (sfsync02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync02.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - C:\WINDOWS\System32\drivers\tbhsd.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} "PixiePack Codec Pack 1.1.1200.0" - ? - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{653DCCC2-13DB-45B2-A389-427885776CFE} "Activities Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplact.dll
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll
{124597D8-850A-41AE-849C-017A4FA99CA2} "Buttons Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplbtn.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{3BEABCC1-BF31-42df-88D9-A2955D6B8528} "IntelliPoint Sensitivity Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplsens.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} "Wheel Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwhl.dll
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{20082881-FC36-4E47-9A7A-644C95FF749F} "Wireless Property Page" - "Microsoft Corporation" - C:\Programme\Microsoft IntelliPoint\ipcplwir.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.2" - "ICQ, LLC." - C:\Programme\ICQ7.2\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "CrowdStar Gamebar" - "Ask" - C:\Programme\Ask.com\GenericAskToolbar.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"MBCameraMonitor.lnk" - "PIXELA CORPORATION" - C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Silvi\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE
"IntelliPoint" - "Microsoft Corporation" - "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Creative Audio Engine Licensing Service" (Creative Audio Engine Licensing Service) - "Creative Labs" - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
"Creative Audio Service" (CTAudSvcService) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTAudSvc.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LG SCSI command service" (LGScsiCommandService) - ? - C:\WINDOWS\system32\LGScsiCommandService.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

und du wolltest noch MBRhaben hoffe das ist das richtige

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spgn.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A15000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6A01000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8208000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6981000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB695D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB693A000 \SystemRoot\system32\drivers\ks.sys
0xB6906000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8450000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7468000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7458000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7448000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8458000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68E2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7438000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8468000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8470000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7428000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C8C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7418000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87DD000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7408000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C88000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB73F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB73E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68BA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB73D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB688A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8228000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85FE000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB682C000 \SystemRoot\System32\DRIVERS\update.sys
0xB7967000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB46D9000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB45CF000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45A0000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4577000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44DB000 \SystemRoot\system32\drivers\ctac32k.sys
0xB44C0000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4435000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB43A7000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB8618000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB862A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8769000 \SystemRoot\System32\Drivers\Null.SYS
0xB862C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8360000 \SystemRoot\System32\drivers\vga.sys
0xB862E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8630000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB85A0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4374000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB431B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB42F3000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB42D1000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42A6000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB420E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41E8000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4126000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8636000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4102000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4724000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB471C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4718000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\point32.sys
0xB40C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8754000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3F14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F3D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3BC7000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A9A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D74000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3941000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB38FE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB3787000 \SystemRoot\System32\DRIVERS\srv.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB35FF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB330E000 \SystemRoot\System32\Drivers\HTTP.sys
0xB31A0000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB3085000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
500 csrss.exe
524 C:\WINDOWS\system32\winlogon.exe
568 C:\WINDOWS\system32\services.exe
580 C:\WINDOWS\system32\lsass.exe
752 C:\WINDOWS\system32\nvsvc32.exe
788 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
896 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1036 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1348 C:\WINDOWS\explorer.exe
1392 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1404 C:\Programme\Avira\AntiVir Desktop\sched.exe
1452 svchost.exe
1544 C:\WINDOWS\system32\CtHelper.exe
1568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1592 C:\WINDOWS\system32\rundll32.exe
1628 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1636 C:\Programme\Microsoft IntelliPoint\ipoint.exe
1648 C:\Programme\ICQ7.2\ICQ.exe
1668 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\LGScsiCommandService.exe
180 C:\Programme\CDBurnerXP\NMSAccessU.exe
404 wdfmgr.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2804 alg.exe
992 C:\WINDOWS\system32\wuauclt.exe
3864 C:\Programme\Mozilla Firefox\firefox.exe
3264 C:\WINDOWS\system32\notepad.exe
3012 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus · 31.10.2010, 13:13

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
Enter your choice: 2
Enter the physical disk number to fix (0-99, -1 to cancel): 1
Please select the MBR code to write to this drive: 1 (für XP)
Gib nun Yes ein und bestätige mit ENTER.
Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

earthdragon · 31.10.2010, 15:06

So hab ich gemacht

nurmmer 1

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spgn.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A15000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6A01000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8208000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6981000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB695D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB693A000 \SystemRoot\system32\drivers\ks.sys
0xB6906000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8450000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7468000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7458000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7448000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8458000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68E2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7438000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8468000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8470000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7428000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C8C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7418000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87DD000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7408000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C88000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB73F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB73E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68BA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB73D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB688A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8228000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85FE000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB682C000 \SystemRoot\System32\DRIVERS\update.sys
0xB7967000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB46D9000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB45CF000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45A0000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4577000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44DB000 \SystemRoot\system32\drivers\ctac32k.sys
0xB44C0000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4435000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB43A7000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB8618000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB862A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8769000 \SystemRoot\System32\Drivers\Null.SYS
0xB862C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8360000 \SystemRoot\System32\drivers\vga.sys
0xB862E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8630000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB85A0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4374000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB431B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB42F3000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB42D1000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42A6000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB420E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41E8000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4126000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8636000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4102000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4724000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB471C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4718000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\point32.sys
0xB40C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8754000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3F14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F3D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3BC7000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A9A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D74000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3941000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB38FE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB3787000 \SystemRoot\System32\DRIVERS\srv.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB35FF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB330E000 \SystemRoot\System32\Drivers\HTTP.sys
0xB31A0000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB3085000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
500 csrss.exe
524 C:\WINDOWS\system32\winlogon.exe
568 C:\WINDOWS\system32\services.exe
580 C:\WINDOWS\system32\lsass.exe
752 C:\WINDOWS\system32\nvsvc32.exe
788 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
896 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1036 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1348 C:\WINDOWS\explorer.exe
1392 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1404 C:\Programme\Avira\AntiVir Desktop\sched.exe
1452 svchost.exe
1544 C:\WINDOWS\system32\CtHelper.exe
1568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1592 C:\WINDOWS\system32\rundll32.exe
1628 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1636 C:\Programme\Microsoft IntelliPoint\ipoint.exe
1648 C:\Programme\ICQ7.2\ICQ.exe
1668 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\LGScsiCommandService.exe
180 C:\Programme\CDBurnerXP\NMSAccessU.exe
404 wdfmgr.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2804 alg.exe
992 C:\WINDOWS\system32\wuauclt.exe
3864 C:\Programme\Mozilla Firefox\firefox.exe
3264 C:\WINDOWS\system32\notepad.exe
3012 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

undnummer 2

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000ed

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spgn.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 ohci1394.sys
0xB80B8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xB80C8000 isapnp.sys
0xB85AC000 viaide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80D8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB85AE000 dmload.sys
0xB7E17000 dmio.sys
0xB8330000 PartMgr.sys
0xB80E8000 sfsync02.sys
0xB80F8000 VolSnap.sys
0xB7DFF000 atapi.sys
0xB8108000 disk.sys
0xB8118000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7DDF000 fltmgr.sys
0xB7DCD000 sr.sys
0xB8128000 PxHelp20.sys
0xB7DB6000 KSecDD.sys
0xB7D29000 Ntfs.sys
0xB7CFC000 NDIS.sys
0xB8338000 sfhlp02.sys
0xB7CEA000 sfdrv01.sys
0xB7CD0000 Mup.sys
0xB8138000 gagp30kx.sys
0xB6A15000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6A01000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8208000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xB6981000 \SystemRoot\system32\drivers\ctaud2k.sys
0xB695D000 \SystemRoot\system32\drivers\portcls.sys
0xB8218000 \SystemRoot\system32\drivers\drmk.sys
0xB693A000 \SystemRoot\system32\drivers\ks.sys
0xB6906000 \SystemRoot\system32\drivers\ctoss2k.sys
0xB8450000 \SystemRoot\system32\drivers\ctprxy2k.sys
0xB7C94000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xB7468000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7458000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7448000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB8458000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB68E2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB8460000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7438000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8468000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB8470000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB7428000 \SystemRoot\System32\DRIVERS\serial.sys
0xB7C8C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB7418000 \SystemRoot\System32\DRIVERS\processr.sys
0xB87DD000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7408000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB7C88000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB68CB000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB73F8000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB73E8000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8478000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB68BA000 \SystemRoot\System32\DRIVERS\psched.sys
0xB73D8000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8480000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8488000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB688A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB8228000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB8490000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB85FE000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB682C000 \SystemRoot\System32\DRIVERS\update.sys
0xB7967000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8238000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB46D9000 \SystemRoot\system32\drivers\hap16v2k.sys
0xB45CF000 \SystemRoot\system32\drivers\ha10kx2k.sys
0xB45A0000 \SystemRoot\system32\drivers\emupia2k.sys
0xB4577000 \SystemRoot\system32\drivers\ctsfm2k.sys
0xB44DB000 \SystemRoot\system32\drivers\ctac32k.sys
0xB44C0000 \SystemRoot\System32\drivers\COMMONFX.SYS
0xB4435000 \SystemRoot\System32\drivers\CTAUDFX.SYS
0xB43A7000 \SystemRoot\System32\drivers\CTSBLFX.SYS
0xB8248000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB8618000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB84B0000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xB862A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8769000 \SystemRoot\System32\Drivers\Null.SYS
0xB862C000 \SystemRoot\System32\Drivers\Beep.SYS
0xB8358000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8360000 \SystemRoot\System32\drivers\vga.sys
0xB862E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB8630000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB8368000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8370000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB85A0000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4374000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB431B000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB42F3000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB42D1000 \SystemRoot\System32\drivers\afd.sys
0xB8278000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8378000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB42A6000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB420E000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB8288000 \SystemRoot\System32\Drivers\Fips.SYS
0xB41E8000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8298000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB82A8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xB4126000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8636000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB4102000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8388000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB4724000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB471C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB4718000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xB83C0000 \SystemRoot\system32\DRIVERS\point32.sys
0xB40C2000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB863E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8578000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83D8000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8754000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB3F14000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F3D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3BC7000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A9A000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3D74000 \SystemRoot\system32\drivers\sysaudio.sys
0xB3941000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xB38FE000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB3787000 \SystemRoot\System32\DRIVERS\srv.sys
0xB84A8000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB35FF000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB330E000 \SystemRoot\System32\Drivers\HTTP.sys
0xB31A0000 \SystemRoot\System32\DRIVERS\yukonwxp.sys
0xB3085000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
444 C:\WINDOWS\system32\smss.exe
500 csrss.exe
524 C:\WINDOWS\system32\winlogon.exe
568 C:\WINDOWS\system32\services.exe
580 C:\WINDOWS\system32\lsass.exe
752 C:\WINDOWS\system32\nvsvc32.exe
788 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
896 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
1036 svchost.exe
1212 C:\WINDOWS\system32\spoolsv.exe
1348 C:\WINDOWS\explorer.exe
1392 C:\Programme\Creative\Shared Files\CTAudSvc.exe
1404 C:\Programme\Avira\AntiVir Desktop\sched.exe
1452 svchost.exe
1544 C:\WINDOWS\system32\CtHelper.exe
1568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1592 C:\WINDOWS\system32\rundll32.exe
1628 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
1636 C:\Programme\Microsoft IntelliPoint\ipoint.exe
1648 C:\Programme\ICQ7.2\ICQ.exe
1668 C:\Programme\PIXELA\Everio MediaBrowser\MBCameraMonitor.exe
1740 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1884 C:\Programme\Java\jre6\bin\jqs.exe
1980 C:\WINDOWS\system32\LGScsiCommandService.exe
180 C:\Programme\CDBurnerXP\NMSAccessU.exe
404 wdfmgr.exe
460 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2804 alg.exe
992 C:\WINDOWS\system32\wuauclt.exe
3864 C:\Programme\Mozilla Firefox\firefox.exe
3264 C:\WINDOWS\system32\notepad.exe
3812 C:\Dokumente und Einstellungen\Silvi\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`b2f25a00 (FAT32)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x00000002`54298000 (FAT32)

PhysicalDrive0 Model Number: WDCWD1200BB-00DAA3, Rev: 75.13B75
PhysicalDrive1 Model Number: Maxtor53073H4, Rev: JAC61HU0

Size Device Name MBR Status
--------------------------------------------
111 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
28 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: 787048A31E84B918B59A81E7970EAEFDA0CB89A6

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!