Programme starten langsam/verzögert

_Mocca · 07.03.2011, 22:27

Hallo,

seit einigen Tagen habe ich Probleme mit meinem Rechner. Egal welche Programme ich öffne, es dauert 30-60sec bis das Programm komplett startet. Zum Beispiel öffne ich ein word doc. aus eigene dateien, dann dauert es 30 sec bis sich windows öffnet und dann noch mal ca. 1 min bis das doc sichtbar ist. Noch schlimmer ist es , wenn ich den Internet explorer öffne und irgendeine Seite aufrufe. das kann bis zu 2 min dauern.

Kann das vielleicht auch mit dem Virenprogramm zusammenhängen?

Ich habe mich (brav) an alle Schritte gehalten und alle logfiles als Anhang beigefügt (zip)

Vielleicht kann mir ja jemand helfen.
Vielen Dank vorab & Gruß
Mocca

cosinus · 08.03.2011, 11:32

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

_Mocca · 08.03.2011, 18:42

Hallo Arne,

vielen Dank für die Antwort ...

Der komplett scan läuft seit 6,5(!) Stunden (ist das normal???), daher kann das posten des logs noch etwas dauern.

Gruß Mocca

cosinus · 08.03.2011, 21:21

Ja das dauern. Bewegt sich bei Mlwarebytes denn noch was, arbeitet die Festplatte?

_Mocca · 08.03.2011, 23:05

So, nach fast neun Stunden, geschafft

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5988

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

08.03.2011 20:58:27
mbam-log-2011-03-08 (20-58-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 379768
Laufzeit: 8 Stunde(n), 58 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier der Log von gestern:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18372

07.03.2011 21:43:34
mbam-log-2011-03-07 (21-43-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188602
Laufzeit: 20 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke & Gruß Mocca

cosinus · 09.03.2011, 14:58

Zitat:

[2010.03.30 21:02:06 | 000,000,000 | ---D | M] -- C:\ComboFix

Wer hat dich vor einem jahr angewiesen Combofix auszuführen?
CF ist kein Spielzeug!!

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O4 - HKLM..\Run: []  File not found
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell - "" = AutoRun
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2010.11.24 11:24:49 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.04.08 20:05:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.12.30 11:59:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.24 08:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.12.17 18:34:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
:Files
C:\WINDOWS\tasks\At*.job
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

_Mocca · 10.03.2011, 08:50

Ich weiß, dass CF kein Spielzeug ist!
Lange Geschichte ... hat mir vor einem Jahr auf jeden Fall alle meine Daten gerettet!

Anbei das OTL Logfile
Danke & Gruß
Mocca

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cd7ff40-1a48-11e0-8917-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30157b2c-c25c-11de-84d8-000c76a4d262}\ not found.
File L:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ecfec0e-1b7b-11e0-891a-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a4f542b0-1a44-11e0-8916-000c76a4d262}\ not found.
File F:\AutoRun.exe not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906} folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} folder moved successfully.
========== FILES ==========
File\Folder C:\WINDOWS\tasks\At*.job not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
Error: Unable to interpret <[emptytemp> in the current context!
 
OTL by OldTimer - Version 3.2.22.3 log created on 03102011_084035

cosinus · 10.03.2011, 13:00

Dann bitte jetzt CF ausführen, bitte halte dich genau an diese Anleitung!! Und lad die cofi.exe natürlich neu herunter.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

_Mocca · 11.03.2011, 11:28

So, CF ausgeführt - anbei das Log.
Folgendes ist passiert (mein Fehler!). Ich habe keine Funktion im Virenprogramm um dieses "auszuschalten" Ich konnte lediglich anti vir guard, desktop, mail und die Firewall deaktivieren. Ich war auch der Überzeugung alles war ausgeschaltet. Ziemlich am ende von Combofix erschien dann der antivir guard ... habe einfach auf ignorieren geklickt und augenscheinlich hat es funktioniert. Vielleicht muss man für so deppnasen wie mich noch eine extra beschreibung machen wie man ein antivirenprogramm ausschaltet. Tut mir wirklich leid! Du/Ihr helft mir und ich ..... naja kanns ja nicht ändern.

Habe das gefühl, das Problem ist schlimmer geworden. Vom Hochfahren, Internetexplorer starten, Adresse aufrufen, aufbau - bis jetzt ... 12 Minuten

Mein Computer macht zur Zeit keinen Spaß ABER vielen vielen Dank für die Hilfe.

Kann ich noch was machen?
Gruß Mocca

Code:

ATTFilter

ComboFix 11-03-10.02 - Familie 11.03.2011  10:01:38.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.511.259 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Familie\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira FireWall *Disabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Familie\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-11 bis 2011-03-11  ))))))))))))))))))))))))))))))
.
.
2011-03-10 18:02 . 2011-03-10 18:02	--------	d-----w-	c:\windows\LastGood
2011-03-10 07:40 . 2011-03-10 07:40	--------	d-----w-	C:\_OTL
2011-03-08 09:23 . 2011-03-08 09:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2011-03-08 09:23 . 2011-03-08 09:23	--------	d-----w-	c:\programme\Security Task Manager
2011-03-07 19:59 . 2011-03-07 19:59	--------	d-----w-	c:\dokumente und einstellungen\Familie\Anwendungsdaten\Malwarebytes
2011-03-07 19:59 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-07 19:59 . 2011-03-07 19:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-07 19:59 . 2011-03-07 20:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-03-07 19:59 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:53 . 2003-04-02 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2006-06-02 14:46	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2006-06-02 14:46	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2003-04-02 12:00	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2003-04-02 12:00	1855104	----a-w-	c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2003-04-02 12:00	301568	----a-w-	c:\windows\system32\kerberos.dll
2010-12-20 17:25 . 2003-04-02 12:00	737792	----a-w-	c:\windows\system32\lsasrv.dll
2010-12-20 11:36 . 2010-12-17 17:18	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-17 17:16 . 2010-12-17 17:18	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-12-17 17:16 . 2009-06-21 16:33	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-17 17:16 . 2010-12-17 17:18	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-12-17 17:16 . 2010-12-17 17:17	79432	----a-w-	c:\windows\system32\drivers\avfwim.sys
2010-12-17 17:16 . 2010-12-17 17:17	102856	----a-w-	c:\windows\system32\drivers\avfwot.sys
2010-05-11 09:22 . 2010-05-11 09:22	17675776	-c--a-w-	c:\programme\PDFCreator-0_9_9_setup.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-07-21 136176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-04-17 688128]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-17 281768]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-11-25 110647]
GamersFirst LIVE!.lnk - c:\programme\GamersFirst\LIVE!\Live.exe [2011-3-3 2845552]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GamersFirst LIVE!.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WPN111 Smart Wizard.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WPN111 Smart Wizard.lnk
backup=c:\windows\pss\NETGEAR WPN111 Smart Wizard.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-01-27 12:30	335872	-c--a-w-	c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22	15360	------w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2003-12-29 21:33	94208	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2006-08-13 23:07	102400	----a-w-	c:\programme\Roxio\Media Experience\DMXLauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50	1289000	----a-w-	c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08	49208	----a-w-	c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-08-10 10:10	221184	-c--a-w-	c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SeaPort"=2 (0x2)
"MDM"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"iTunes"=c:\programme\iTunes\iTunes.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Roxio\\Digital Home 9\\RoxioUPnPRenderer9.exe"=
"c:\\Programme\\Roxio\\Audio Master 9\\MusicDiscCreator9.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Metin2_Germany\\metin2.bin"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"58980:TCP"= 58980:TCP:Pando Media Booster
"58980:UDP"= 58980:UDP:Pando Media Booster
"57438:TCP"= 57438:TCP:Pando Media Booster
"57438:UDP"= 57438:UDP:Pando Media Booster
"58895:TCP"= 58895:TCP:Pando Media Booster
"58895:UDP"= 58895:UDP:Pando Media Booster
.
R1 avfwot;avfwot;c:\windows\system32\drivers\avfwot.sys [17.12.2010 18:17 102856]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [06.08.2006 11:04 147456]
R2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [14.08.2009 19:08 108768]
R2 AntiVirFirewallService;Avira FireWall;c:\programme\Avira\AntiVir Desktop\avfwsvc.exe [17.12.2010 18:17 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [17.12.2010 18:18 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2010 18:18 135336]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [17.12.2010 18:18 421032]
R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [25.11.2010 17:54 436224]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.11.2010 15:31 1051968]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\drivers\avfwim.sys [17.12.2010 18:17 79432]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [02.06.2006 16:00 13440]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [08.01.2011 19:13 63616]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [03.02.2004 07:28 24704]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [02.06.2006 16:08 19928]
S1 MUsbFltr;WayTechUSBFilterDriver; [x]
S1 UsbFltr;WayTechUSBFilterDriver; [x]
S2 DCService.exe;DCService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe [08.05.2010 12:48 229376]
S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [23.12.2008 18:43 17149]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [08.01.2011 19:13 101504]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [08.01.2011 19:13 117504]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MSI\MAGIX\Common\Database\bin\fbserver.exe [25.11.2010 16:53 1527900]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [04.10.2009 17:06 36608]
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [25.11.2010 17:53 815104]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [25.11.2010 17:47 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [25.11.2010 17:47 15616]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [03.02.2004 07:28 380736]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;c:\windows\system32\drivers\WPN111.sys [20.01.2009 22:51 362944]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-03-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005Core.job
- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]
.
2011-03-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005UA.job
- c:\dokumente und einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-21 11:22]
.
2011-03-11 c:\windows\Tasks\User_Feed_Synchronization-{3A44AD2B-2BC4-43AF-A8A8-3E3AEAF2E66C}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 01:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
FF - ProfilePath - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-11 10:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-37ca-a50b-3550fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4734-123e-0dc6fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-5d03-2357-f1dbfa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-72a1-8a30-b454fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9f70-4d18-8635fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e5f8-9fd9-05dafa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ef87-b991-3ab8fa79961f}\InprocServer32*]
"Class"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
   00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1484)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2011-03-11  10:22:42
ComboFix-quarantined-files.txt  2011-03-11 09:22
ComboFix2.txt  2010-03-30 19:50
.
Vor Suchlauf: 21 Verzeichnis(se), 29.262.086.144 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 33.344.466.944 Bytes frei
.
- - End Of File - - 3017A97686065E93EDB9EBC60E9A2FDC

cosinus · 11.03.2011, 11:35

Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html

_Mocca · 11.03.2011, 12:37

Code:

ATTFilter

2011/03/11 12:34:53.0500 2180	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/11 12:34:55.0531 2180	================================================================================
2011/03/11 12:34:55.0531 2180	SystemInfo:
2011/03/11 12:34:55.0531 2180	
2011/03/11 12:34:55.0531 2180	OS Version: 5.1.2600 ServicePack: 3.0
2011/03/11 12:34:55.0531 2180	Product type: Workstation
2011/03/11 12:34:55.0531 2180	ComputerName: XPHOME
2011/03/11 12:34:55.0531 2180	UserName: Familie
2011/03/11 12:34:55.0531 2180	Windows directory: C:\WINDOWS
2011/03/11 12:34:55.0531 2180	System windows directory: C:\WINDOWS
2011/03/11 12:34:55.0531 2180	Processor architecture: Intel x86
2011/03/11 12:34:55.0531 2180	Number of processors: 2
2011/03/11 12:34:55.0531 2180	Page size: 0x1000
2011/03/11 12:34:55.0531 2180	Boot type: Normal boot
2011/03/11 12:34:55.0531 2180	================================================================================
2011/03/11 12:35:00.0718 2180	Initialize success
2011/03/11 12:35:06.0781 2460	================================================================================
2011/03/11 12:35:06.0781 2460	Scan started
2011/03/11 12:35:06.0781 2460	Mode: Manual; 
2011/03/11 12:35:06.0781 2460	================================================================================
2011/03/11 12:35:08.0734 2460	ACEDRV08        (da06d89cdfdd0d24de75165cf6d4270b) C:\WINDOWS\system32\drivers\ACEDRV08.sys
2011/03/11 12:35:08.0937 2460	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/11 12:35:09.0078 2460	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/11 12:35:09.0265 2460	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/11 12:35:09.0421 2460	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/03/11 12:35:09.0562 2460	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/03/11 12:35:09.0703 2460	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/03/11 12:35:09.0875 2460	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/03/11 12:35:10.0375 2460	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/11 12:35:10.0765 2460	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/11 12:35:10.0906 2460	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/11 12:35:11.0187 2460	ati2mtag        (5474ac73f396540940f88d6fc1c16da1) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/03/11 12:35:11.0359 2460	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/11 12:35:11.0500 2460	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/11 12:35:11.0640 2460	avfwim          (1aad99ec3679bd773cb8320a3148987d) C:\WINDOWS\system32\DRIVERS\avfwim.sys
2011/03/11 12:35:11.0812 2460	avfwot          (e513bcdd34350c5b436dbe83d72ca651) C:\WINDOWS\system32\DRIVERS\avfwot.sys
2011/03/11 12:35:11.0937 2460	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/11 12:35:12.0093 2460	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/11 12:35:12.0234 2460	avipbb          (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/11 12:35:12.0390 2460	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/11 12:35:12.0593 2460	Cap7134         (fdfe848c821f0666c4507a11717146c2) C:\WINDOWS\system32\DRIVERS\Cap7134.sys
2011/03/11 12:35:12.0765 2460	CardReaderFilter (b2cec14780842613f9495171a5f73c2c) C:\WINDOWS\system32\Drivers\USBCRFT.SYS
2011/03/11 12:35:13.0031 2460	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/11 12:35:13.0156 2460	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/03/11 12:35:13.0406 2460	CdaC15BA        (c4dfe77bd5977335d54aedd21cd9e6a9) C:\WINDOWS\system32\drivers\CDAC15BA.SYS
2011/03/11 12:35:13.0562 2460	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/11 12:35:13.0718 2460	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/11 12:35:13.0875 2460	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/11 12:35:14.0187 2460	cmuda           (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2011/03/11 12:35:14.0781 2460	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/11 12:35:14.0968 2460	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/11 12:35:15.0109 2460	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/03/11 12:35:15.0234 2460	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/11 12:35:15.0375 2460	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/11 12:35:15.0484 2460	DNINDIS5        (d2ee54cdbced01d48f2b18642be79a98) C:\WINDOWS\system32\DNINDIS5.SYS
2011/03/11 12:35:15.0656 2460	Dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/03/11 12:35:15.0796 2460	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/03/11 12:35:15.0968 2460	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/11 12:35:16.0109 2460	drvmcdb         (1fb11e1eac27668754fd18a079cccfb3) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/03/11 12:35:16.0437 2460	ewusbnet        (4fd02e31eac2cbc81eb08a1ce81e73a2) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
2011/03/11 12:35:16.0578 2460	ew_hwusbdev     (e98a64c7f106740a38fb2b78197816f8) C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
2011/03/11 12:35:16.0750 2460	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/11 12:35:16.0890 2460	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/11 12:35:17.0031 2460	FETNDISB        (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/03/11 12:35:17.0156 2460	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/11 12:35:17.0328 2460	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/03/11 12:35:17.0515 2460	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/11 12:35:17.0640 2460	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/03/11 12:35:17.0750 2460	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/11 12:35:17.0859 2460	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/11 12:35:18.0000 2460	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2011/03/11 12:35:18.0156 2460	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/11 12:35:18.0296 2460	hcw95bda        (a036414384b1f3f36d7e40286cf6dd07) C:\WINDOWS\system32\Drivers\hcw95bda.sys
2011/03/11 12:35:18.0484 2460	hcw95rc         (a83862f32f86da77b1ab3a11e18bb62f) C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
2011/03/11 12:35:18.0656 2460	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/11 12:35:18.0828 2460	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/11 12:35:18.0953 2460	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/11 12:35:19.0062 2460	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/11 12:35:19.0187 2460	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/11 12:35:19.0390 2460	huawei_enumerator (22a4b14530194fc57c1c849fb5afee17) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
2011/03/11 12:35:19.0531 2460	hwdatacard      (3e3bfe85b9fe3720bf4c108f57c945fb) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
2011/03/11 12:35:19.0781 2460	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/03/11 12:35:19.0921 2460	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/11 12:35:20.0250 2460	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/03/11 12:35:20.0390 2460	Intels51        (cb5c2935491f0f998f1b62bffa258464) C:\WINDOWS\system32\DRIVERS\ctxs51.sys
2011/03/11 12:35:20.0609 2460	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/11 12:35:20.0750 2460	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/11 12:35:20.0859 2460	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/11 12:35:21.0015 2460	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/11 12:35:21.0156 2460	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/11 12:35:21.0312 2460	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/03/11 12:35:21.0421 2460	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/11 12:35:21.0562 2460	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/11 12:35:21.0718 2460	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/11 12:35:21.0859 2460	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/03/11 12:35:21.0984 2460	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/11 12:35:22.0125 2460	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/11 12:35:22.0375 2460	LVUSBSta        (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys
2011/03/11 12:35:22.0546 2460	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/11 12:35:22.0687 2460	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/11 12:35:22.0843 2460	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/11 12:35:22.0984 2460	moufiltr        (0dde33315663ba54acc0ac11dd66e5f1) C:\WINDOWS\system32\drivers\moufiltr.sys
2011/03/11 12:35:23.0093 2460	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/11 12:35:23.0250 2460	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/11 12:35:23.0375 2460	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/03/11 12:35:23.0531 2460	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/11 12:35:23.0687 2460	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/11 12:35:23.0890 2460	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/11 12:35:24.0015 2460	MSIRCOMM        (95c6432151ccff8617352f8e616a1aa4) C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
2011/03/11 12:35:24.0140 2460	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/11 12:35:24.0250 2460	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/11 12:35:24.0375 2460	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/11 12:35:24.0515 2460	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/11 12:35:24.0640 2460	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/03/11 12:35:24.0765 2460	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/11 12:35:24.0968 2460	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/03/11 12:35:25.0125 2460	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/11 12:35:25.0281 2460	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/03/11 12:35:25.0421 2460	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/11 12:35:25.0562 2460	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/11 12:35:25.0687 2460	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/11 12:35:25.0812 2460	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/11 12:35:25.0953 2460	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/11 12:35:26.0078 2460	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/11 12:35:26.0265 2460	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/11 12:35:26.0406 2460	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/11 12:35:26.0562 2460	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/11 12:35:26.0765 2460	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/11 12:35:26.0906 2460	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/11 12:35:27.0015 2460	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/11 12:35:27.0140 2460	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/11 12:35:27.0343 2460	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/11 12:35:27.0468 2460	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/11 12:35:27.0593 2460	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/11 12:35:27.0796 2460	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/11 12:35:28.0015 2460	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/03/11 12:35:28.0156 2460	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/11 12:35:28.0593 2460	pfc             (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/03/11 12:35:28.0734 2460	PhTVTune        (94e7f6107c70251059ae4d01b1d76124) C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
2011/03/11 12:35:28.0921 2460	PID_PEPI        (4bb5ac2dd485b8eefccb977ee66a68ad) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/03/11 12:35:29.0218 2460	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/11 12:35:29.0359 2460	PRISM_A00       (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/03/11 12:35:29.0515 2460	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/11 12:35:29.0656 2460	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/11 12:35:29.0812 2460	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/11 12:35:29.0953 2460	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/03/11 12:35:30.0328 2460	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/11 12:35:30.0453 2460	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/03/11 12:35:30.0593 2460	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/11 12:35:30.0750 2460	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/11 12:35:30.0890 2460	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/11 12:35:31.0015 2460	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/11 12:35:31.0156 2460	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/11 12:35:31.0312 2460	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/11 12:35:31.0468 2460	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/11 12:35:31.0656 2460	RxFilter        (78f204f3a885de987d41b12f9bb8dffb) C:\WINDOWS\system32\DRIVERS\RxFilter.sys
2011/03/11 12:35:31.0828 2460	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/11 12:35:32.0000 2460	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/11 12:35:32.0125 2460	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/11 12:35:32.0281 2460	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/11 12:35:32.0453 2460	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/03/11 12:35:32.0578 2460	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/03/11 12:35:32.0781 2460	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/11 12:35:32.0906 2460	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/11 12:35:33.0046 2460	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/11 12:35:33.0218 2460	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/11 12:35:33.0343 2460	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/03/11 12:35:33.0437 2460	STIrUsb         (a1a16662c6b1a665d965d61b9eecc5a7) C:\WINDOWS\system32\DRIVERS\irstusb.sys
2011/03/11 12:35:33.0578 2460	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/03/11 12:35:33.0734 2460	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/11 12:35:33.0875 2460	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/11 12:35:34.0203 2460	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/11 12:35:34.0484 2460	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/11 12:35:34.0656 2460	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/11 12:35:34.0781 2460	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/11 12:35:34.0906 2460	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/11 12:35:35.0171 2460	TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
2011/03/11 12:35:35.0312 2460	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/11 12:35:35.0531 2460	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/11 12:35:35.0718 2460	USBAAPL         (5c2bdc152bbab34f36473deaf7713f22) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/03/11 12:35:35.0828 2460	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/03/11 12:35:35.0953 2460	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/11 12:35:36.0078 2460	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/11 12:35:36.0296 2460	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/11 12:35:36.0421 2460	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/11 12:35:36.0546 2460	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/11 12:35:36.0687 2460	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/11 12:35:36.0812 2460	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/11 12:35:36.0968 2460	usb_rndisx      (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
2011/03/11 12:35:37.0109 2460	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/11 12:35:37.0296 2460	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/11 12:35:37.0468 2460	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/11 12:35:37.0593 2460	wbscr           (67014473f902f3023f892c3a0950958a) C:\WINDOWS\system32\drivers\wbscr.sys
2011/03/11 12:35:37.0750 2460	Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/03/11 12:35:38.0031 2460	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/11 12:35:38.0203 2460	WPN111          (75a833b635e093c728f5027b01f8cbb7) C:\WINDOWS\system32\DRIVERS\WPN111.sys
2011/03/11 12:35:38.0406 2460	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/11 12:35:38.0546 2460	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/03/11 12:35:38.0687 2460	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/03/11 12:35:38.0812 2460	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/03/11 12:35:39.0015 2460	XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/03/11 12:35:39.0250 2460	================================================================================
2011/03/11 12:35:39.0250 2460	Scan finished
2011/03/11 12:35:39.0250 2460	================================================================================

___________
Gruß Mocca

cosinus · 11.03.2011, 13:56

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur einige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

_Mocca · 14.03.2011, 10:53

Hi,

erst mal sorry für die späte Rückmeldung, aber ich hatte gestern Prüfung und habe mich daher 3 Tage mit etwas anderem als mit meinem Computer beschäftigen müssen

GMER ist 2x abgestürzt, kein log möglich
OSAM log anbei.

werde jetzt noch MBRCheck machen und posten.

Gruß Mocca

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 10:48:22 on 14.03.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005Core.job" - "Google Inc." - C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskUserS-1-5-21-1229272821-308236825-725345543-1005UA.job" - "Google Inc." - C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Pando" - "Pando Networks" - C:\Programme\Pando Networks\Media Booster\PMB.cpl
"Premium Security Suite" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV08" (ACEDRV08) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV08.sys
"AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"avfwot" (avfwot) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avfwot.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Card Reader Filter" (CardReaderFilter) - "ICSI Technology Ltd." - C:\WINDOWS\system32\Drivers\USBCRFT.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Familie\LOKALE~1\Temp\catchme.sys  (File not found)
"CdaC15BA" (CdaC15BA) - ? - C:\WINDOWS\system32\drivers\CDAC15BA.SYS  (File found, but it contains no detailed information)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"DNINDIS5 NDIS Protocol Driver" (DNINDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\DNINDIS5.SYS
"drvmcdb" (drvmcdb) - "Sonic Solutions" - C:\WINDOWS\System32\drivers\drvmcdb.sys
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"EagleXNt" (EagleXNt) - ? - C:\WINDOWS\system32\drivers\EagleXNt.sys  (File not found)
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech SetPoint Mouse Filter Driver" (LMouKE) - ? - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys  (File not found)
"Mouse Filter Driver" (moufiltr) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\moufiltr.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS\System32\DRIVERS\pccsmcfd.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WayTechUSBFilterDriver" (MUsbFltr) - ? - C:\WINDOWS\system32\drivers\MUsbFltr.sys  (File not found)
"WayTechUSBFilterDriver" (UsbFltr) - ? - C:\WINDOWS\system32\drivers\UsbFltr.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Programme\Windows Live\Mail\mailcomm.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\OLKFSTUB.DLL
{0FB82570-BB2D-23D3-8D3B-AC2F34F1FA3C} "RXDCExtShlExt extension" - "Sonic Solutions" - C:\Programme\Roxio\Virtual Drive 9\DC_ShellExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{21FA44EF-376D-4D53-9B0F-8A89D3229068}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{0CCA191D-13A6-4E29-B746-314DEE697D83} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader5.ocx / hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
{8100D56A-5661-482C-BEE8-AFECE305D968} "Facebook Photo Uploader 5 Control" - "The Facebook" - C:\WINDOWS\Downloaded Program Files\PhotoUploader55.ocx / hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10k.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_08-windows-i586.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"GamersFirst LIVE!.lnk" - "GamersFirst" - C:\Programme\GamersFirst\LIVE!\Live.exe  (Shortcut exists | File exists)
"AutoStart IR.lnk" - "Hauppauge Computer Works" - C:\Programme\WinTV\Ir.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Google Update" - "Google Inc." - "C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"EPGServiceTool" - "Hauppauge Inc." - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe /Minimize
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"AccSys WiFi Component" (accsvc) - "AccSys GmbH" - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir MailGuard" (AntiVirMailService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Avira AntiVir WebGuard" (AntiVirWebService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira FireWall" (AntiVirFirewallService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
"DCService.exe" (DCService.exe) - ? - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"EPGService" (EPGService) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - C:\Programme\MSI\MAGIX\Common\Database\bin\fbserver.exe
"HauppaugeTVServer" (HauppaugeTVServer) - "Hauppauge Computer Works" - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LiveShare P2P Server 9" (RoxLiveShare9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File not found)
"Roxio Hard Drive Watcher 9" (RoxWatch9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
"Roxio UPnP Renderer 9" (Roxio UPnP Renderer 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
"Roxio Upnp Server 9" (Roxio Upnp Server 9) - "Sonic Solutions" - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

_Mocca · 14.03.2011, 10:56

und hier der MBRCheck-log

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x00000fdc

Kernel Drivers (total 146):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80701000 \WINDOWS\system32\hal.dll
  0xF8B75000 \WINDOWS\system32\KDCOM.DLL
  0xF8A85000 \WINDOWS\system32\BOOTVID.dll
  0xF8625000 ACPI.sys
  0xF8B77000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF8614000 pci.sys
  0xF8675000 isapnp.sys
  0xF8685000 ohci1394.sys
  0xF8695000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
  0xF8C3D000 pciide.sys
  0xF88F5000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF86A5000 MountMgr.sys
  0xF85F5000 ftdisk.sys
  0xF88FD000 PartMgr.sys
  0xF86B5000 VolSnap.sys
  0xF85DD000 atapi.sys
  0xF86C5000 disk.sys
  0xF86D5000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF85BD000 fltmgr.sys
  0xF85AB000 sr.sys
  0xF8595000 drvmcdb.sys
  0xF86E5000 PxHelp20.sys
  0xF857E000 KSecDD.sys
  0xF84F1000 Ntfs.sys
  0xF84C4000 NDIS.sys
  0xF84AA000 Mup.sys
  0xF86F5000 agp440.sys
  0xF8725000 \SystemRoot\System32\DRIVERS\nic1394.sys
  0xF8765000 \SystemRoot\System32\DRIVERS\intelppm.sys
  0xF79F0000 \SystemRoot\System32\DRIVERS\ati2mtag.sys
  0xF79DC000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
  0xF8A25000 \SystemRoot\System32\DRIVERS\usbuhci.sys
  0xF79B8000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF8A2D000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF7962000 \SystemRoot\System32\DRIVERS\Cap7134.sys
  0xF8785000 \SystemRoot\System32\DRIVERS\STREAM.SYS
  0xF793F000 \SystemRoot\System32\DRIVERS\ks.sys
  0xF78A3000 \SystemRoot\System32\DRIVERS\ctxs51.sys
  0xF8A35000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF8795000 \SystemRoot\System32\DRIVERS\fetnd5b.sys
  0xF8A3D000 \SystemRoot\System32\DRIVERS\fdc.sys
  0xF87A5000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF8B65000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF788F000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF8A45000 \SystemRoot\system32\drivers\wbscr.sys
  0xF8B69000 \SystemRoot\system32\drivers\SMCLIB.SYS
  0xF8A4D000 \SystemRoot\system32\drivers\Afc.sys
  0xF8B6D000 \SystemRoot\system32\drivers\pfc.sys
  0xF87B5000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF87C5000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF8A55000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0xF87D5000 \SystemRoot\System32\DRIVERS\imapi.sys
  0xF772E000 \SystemRoot\system32\drivers\cmuda.sys
  0xF770A000 \SystemRoot\system32\drivers\portcls.sys
  0xF87F5000 \SystemRoot\system32\drivers\drmk.sys
  0xF76F7000 \SystemRoot\system32\DRIVERS\avfwim.sys
  0xF8C81000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF8A65000 \SystemRoot\System32\DRIVERS\rasirda.sys
  0xF8A6D000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF8875000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF847A000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF7567000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF8885000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF8895000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF7556000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF88A5000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF8A75000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF8A7D000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF88B5000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF890D000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF892D000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF8BC5000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF749B000 \SystemRoot\System32\DRIVERS\update.sys
  0xF8476000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF88C5000 \SystemRoot\system32\DRIVERS\ew_jubusenum.sys
  0xF88D5000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
  0xF742A000 \SystemRoot\System32\Drivers\wdf01000.sys
  0xF88E5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7E0D000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF8BCB000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF8935000 \SystemRoot\System32\DRIVERS\PhTVTune.sys
  0xF8BCD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8D8A000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8BCF000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF894D000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xF8955000 \SystemRoot\System32\drivers\vga.sys
  0xF8BD1000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8BD3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF895D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8965000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8B05000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xB23A5000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xB234C000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xB2324000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xB22FE000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF7DBD000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xB22E6000 \SystemRoot\system32\DRIVERS\avfwot.sys
  0xF7DAD000 \SystemRoot\System32\DRIVERS\arp1394.sys
  0xF8B1D000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xB229C000 \SystemRoot\System32\drivers\afd.sys
  0xF7D9D000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF896D000 \SystemRoot\System32\Drivers\StarOpen.SYS
  0xF8975000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB2271000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xB2201000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF8B21000 \SystemRoot\System32\Drivers\moufiltr.SYS
  0xF8745000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB21DB000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8BD7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF897D000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xB218F000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF8985000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xF8B4D000 \??\C:\WINDOWS\system32\Drivers\USBCRFT.SYS
  0xF898D000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS
  0xF8B55000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF8805000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF8825000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys
  0xF8B59000 \SystemRoot\System32\DRIVERS\usbscan.sys
  0xF8995000 \SystemRoot\System32\DRIVERS\usbprint.sys
  0xF8B61000 \SystemRoot\System32\DRIVERS\kbdhid.sys
  0xB23FC000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xB2177000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8BD9000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB23EC000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF899D000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8CC2000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF072000 \SystemRoot\System32\ati3duag.dll
  0xBF1A2000 \SystemRoot\System32\ATMFD.DLL
  0xB1FD2000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB1F70000 \??\C:\WINDOWS\system32\drivers\ACEDRV08.sys
  0xB1FEF000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xB1E42000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB2057000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xF8C3B000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB1A02000 \SystemRoot\System32\DRIVERS\srv.sys
  0xB1972000 \SystemRoot\System32\DRIVERS\secdrv.sys
  0xB1795000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB18B2000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB1677000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF8D2F000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
  0xB0F87000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
       0 System Idle Process
       4 System
     888 C:\WINDOWS\system32\smss.exe
    1108 csrss.exe
    1180 C:\WINDOWS\system32\winlogon.exe
    1252 C:\WINDOWS\system32\services.exe
    1300 C:\WINDOWS\system32\lsass.exe
    1524 C:\WINDOWS\system32\svchost.exe
    1636 svchost.exe
    1680 C:\WINDOWS\system32\svchost.exe
    1792 svchost.exe
    1932 svchost.exe
     272 C:\WINDOWS\system32\spoolsv.exe
     328 scardsvr.exe
     352 C:\Programme\Avira\AntiVir Desktop\sched.exe
     624 C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
     636 C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
     664 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     672 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     724 C:\Programme\Bonjour\mDNSResponder.exe
     756 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\DCService.exe
     552 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     844 C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
     904 C:\Programme\Java\jre6\bin\jqs.exe
     980 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    1000 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    1088 C:\WINDOWS\system32\HPZipm12.exe
     600 C:\WINDOWS\system32\svchost.exe
     616 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
    1908 C:\WINDOWS\explorer.exe
    1960 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
    2708 C:\Programme\Avira\AntiVir Desktop\avmailc.exe
    2936 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
     656 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    3800 C:\Programme\HP\HP Software Update\hpwuschd2.exe
    1488 C:\Programme\Microsoft ActiveSync\wcescomm.exe
    2092 C:\WINDOWS\system32\ctfmon.exe
    3140 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    4076 alg.exe
     500 C:\Programme\Pando Networks\Media Booster\PMB.exe
    2192 C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    2896 C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    1864 C:\Dokumente und Einstellungen\Familie\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000017`4a1d0000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000002c`22a58a00  (FAT32)

PhysicalDrive0 Model Number: ST3200021A, Rev: 3.01    

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus · 14.03.2011, 11:07

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

08.03.2011, 21:21	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme starten langsam/verzögert Ja das dauern. Bewegt sich bei Mlwarebytes denn noch was, arbeitet die Festplatte? __________________ Logfiles bitte immer in CODE-Tags posten

11.03.2011, 11:35	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme starten langsam/verzögert Bitte führe mal dieses Tool von Kaspersky aus => http://www.trojaner-board.de/82358-t...entfernen.html __________________ Logfiles bitte immer in CODE-Tags posten

14.03.2011, 11:07	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Programme starten langsam/verzögert Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Programme starten langsam/verzögert

Log-Analyse und Auswertung: Programme starten langsam/verzögert