Fehlermeldungen: Critical Error Damaged hard Drive Clusters detected

cosinus · 29.05.2011, 17:24

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Folder::
C:\32788R22FWJFW

File::
c:\windows\system32\drivers\64901638.sys

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

SarinaS · 29.05.2011, 17:44

Ich habe das ComboFix erneut durchgeführt und mir wurde folgender Log ausgegeben:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 11-05-28.01 - Seranna 29.05.2011  18:30:20.2.2 - x64
Microsoft® Windows Vista™ Ultimate   6.0.6001.1.1252.49.1033.18.4090.2031 [GMT 2:00]
ausgeführt von:: c:\users\Seranna\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Seranna\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\system32\drivers\64901638.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\64901638.sys
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-29  ))))))))))))))))))))))))))))))
.
.
2011-05-29 16:36 . 2011-05-29 16:36	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-29 15:37 . 2011-05-29 15:50	--------	d-----w-	C:\cofi
2011-05-29 14:41 . 2011-05-29 14:41	--------	d-----w-	C:\_OTL
2011-05-29 10:39 . 2011-05-29 10:39	--------	d-----w-	c:\program files (x86)\sarina
2011-05-28 05:09 . 2011-05-28 05:09	--------	d-----w-	c:\users\Seranna\AppData\Roaming\Malwarebytes
2011-05-28 05:09 . 2010-12-20 16:09	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-28 05:08 . 2011-05-28 05:08	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-28 05:08 . 2010-12-20 16:08	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-28 05:08 . 2011-05-29 10:36	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-28 04:53 . 2011-05-09 22:00	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EC0CDC87-9138-4326-9E5A-D633DC229B74}\mpengine.dll
2011-05-28 03:55 . 2011-05-28 03:55	--------	d-----w-	c:\programdata\WindowsSearch
2011-05-11 06:17 . 2011-04-07 12:02	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2011-05-11 06:17 . 2011-04-07 12:01	2409784	----a-w-	c:\program files (x86)\Windows Mail\OESpamFilter.dat
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 16:30 . 2011-04-16 07:02	1360384	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-10 16:30 . 2011-04-16 07:02	1398784	----a-w-	c:\windows\system32\mfc42.dll
2011-03-10 16:12 . 2011-04-16 07:02	1161728	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-03-10 16:12 . 2011-04-16 07:02	1136640	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-03-03 15:09 . 2011-04-15 15:34	975872	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 15:06 . 2011-04-27 07:17	32256	----a-w-	c:\windows\system32\Apphlpdm.dll
2011-03-03 15:06 . 2011-04-27 07:17	100352	----a-w-	c:\windows\apppatch\AppPatch64\acspecfc.dll
2011-03-03 15:06 . 2011-04-27 07:17	331776	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 15:06 . 2011-04-27 07:17	281600	----a-w-	c:\windows\apppatch\AppPatch64\AcGenral.dll
2011-03-03 15:00 . 2011-04-15 15:34	738816	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-03-03 14:56 . 2011-04-27 07:17	28672	----a-w-	c:\windows\SysWow64\Apphlpdm.dll
2011-03-03 14:56 . 2011-04-27 07:17	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2011-03-03 14:56 . 2011-04-27 07:17	459776	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2011-03-03 14:56 . 2011-04-27 07:17	541696	----a-w-	c:\windows\apppatch\AcLayers.dll
2011-03-03 14:56 . 2011-04-27 07:17	2153984	----a-w-	c:\windows\apppatch\AcGenral.dll
2011-03-03 13:25 . 2011-04-27 07:17	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2011-03-03 13:15 . 2011-04-15 15:33	2760704	----a-w-	c:\windows\system32\win32k.sys
2011-03-03 13:01 . 2011-04-27 07:17	4240384	----a-w-	c:\windows\SysWow64\GameUXLegacyGDFs.dll
2011-03-02 15:10 . 2011-04-15 15:32	117760	----a-w-	c:\windows\system32\dnsrslvr.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-05-29_15.47.23   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-21 18:17 . 2011-05-29 15:30	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-10-21 18:17 . 2011-05-29 15:28	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-10-21 18:17 . 2011-05-29 15:30	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 18:17 . 2011-05-29 15:28	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 18:17 . 2011-05-29 15:28	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-10-21 18:17 . 2011-05-29 15:30	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
c:\program files (x86)\facemoods.com\facemoods\1.4.17.9\bh\facemoods.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}"= "c:\program files (x86)\facemoods.com\facemoods\1.4.17.9\facemoodsTlbr.dll" [BU]
.
[HKEY_CLASSES_ROOT\clsid\{db4e9724-f518-4dfd-9c7c-78b52103cab9}]
[HKEY_CLASSES_ROOT\facemoods.dskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\facemoods.dskBnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-07-15 102400]
"HW_OPENEYE_OUC_T-Mobile Internet Manager"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe" [2009-12-31 110592]
"ICQ"="c:\program files (x86)\ICQ7.4\ICQ.exe" [2011-04-19 119608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~2\LAUNCH~1\QtZgAcer.EXE" [2008-06-04 817672]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-02-18 77824]
"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2010-03-06 149280]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"DataCardMonitor"="c:\program files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe" [2011-03-03 253952]
.
c:\users\Seranna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2009-07-15 16392]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\program files (x86)\CyberLink\PowerDVD8\000.fcl [2008-02-01 32240]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-03 136360]
S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B17\win_b64\code\bin\CATSysDemon.exe [2006-04-29 48128]
S3 NETw5v64;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 64 Bit ;c:\windows\system32\DRIVERS\NETw5v64.sys [x]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 04321542
*NewlyCreated* - 19248651
*NewlyCreated* - 29954329
*Deregistered* - 04321542
*Deregistered* - 19248651
*Deregistered* - 29954329
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-20 178712]
"RtHDVCpl"="RAVCpl64.exe" [2008-05-07 6291456]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1237288]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-23 15848480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-23 82464]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 225792]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://start.facemoods.com/?a=gppc
mLocal Page = %SystemRoot%\system32\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files (x86)\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
FF - ProfilePath - c:\users\Seranna\AppData\Roaming\Mozilla\Firefox\Profiles\y9zov2n5.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://start.facemoods.com/?a=gppc
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD8\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.032"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ani"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.bay"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.bmp"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.bw"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.cr2"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.crw"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.cs1"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.cur"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.dcr"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.dcx"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.dib"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.djv"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.djvu"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.dng"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.emf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.eps"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.erf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.fff"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.fpx"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.gif"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.icl"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.icn"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ico"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.iff"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ilbm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.int"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.inta"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.iw4"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.j2c"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.j2k"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jfif"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jif"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jp2"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jpc"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jpe"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jpeg"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-3637555439-4150254949-3577624952-1000)
@Denied: (2) (LocalSystem)
"Progid"="Applications\\OIS.EXE"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jpk"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.jpx"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.lbm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.mos"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.mrw"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.nef"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.orf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pbm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pcd"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pct"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pcx"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pef"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pgm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pic"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pict"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.pix"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.png"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ppm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.psd"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.psp"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.raf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ras"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.raw"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.rgb"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.rgba"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.rle"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.rsb"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.sgi"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.sr2"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.srf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.tga"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.thm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.tif"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.tiff"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ttc"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.ttf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v9o\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.v9o"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v9p\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.v9p"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v9pf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.v9pf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.wbm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.wbmp"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.wmf"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.xbm"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.xif"
.
[HKEY_USERS\S-1-5-21-3637555439-4150254949-3577624952-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 9.0.xpm"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@Denied: (A 2) (Everyone)
@="FlashProp Class"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-05-29  18:39:24
ComboFix-quarantined-files.txt  2011-05-29 16:39
ComboFix2.txt  2011-05-29 15:50
.
Vor Suchlauf: 174.869.561.344 bytes free
Nach Suchlauf: 174.832.197.632 bytes free
.
- - End Of File - - 8AD401D90E5BC94EAD34237E26A38BFA
         
 --- --- ---

cosinus · 29.05.2011, 17:57

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

SarinaS · 29.05.2011, 19:01

Hier sind die angeforderten Logs.

GMER log:

Code:

ATTFilter

GMER Logfile:

	Code: 

 ATTFilter

  
	GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-29 19:57:06
Windows 6.0.6001 Service Pack 1 
Running: sdyv8mlr.exe


---- Registry - GMER 1.0.15 ----

Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files (x86)\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xBD 0x2A 0xE7 0x65 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x8D 0xD1 0x60 0x9A ...
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg   HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x88 0x65 0xBD 0x17 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files (x86)\DAEMON Tools Lite\
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xBD 0x2A 0xE7 0x65 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x8D 0xD1 0x60 0x9A ...
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg   HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x88 0x65 0xBD 0x17 ...

---- Files - GMER 1.0.15 ----

File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.ci           0 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.dir          0 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid          0 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.ci           8192 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.dir          4096 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid          65536 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.ci           8192 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.dir          4096 bytes
File  C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid          65536 bytes

---- EOF - GMER 1.0.15 ----
         
 --- --- ---

MBR check:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Ultimate Edition
Windows Information:		Service Pack 1 (build 6001), 64-bit
Base Board Manufacturer:	Acer, Inc.
BIOS Manufacturer:		Acer
System Manufacturer:		Acer, inc.
System Product Name:		Aspire 6930G
Logical Drives Mask:		0x0000005c

Kernel Drivers (total 156):
  0x0244D000 \SystemRoot\system32\ntoskrnl.exe
  0x02407000 \SystemRoot\system32\hal.dll
  0x0060B000 \SystemRoot\system32\kdcom.dll
  0x00615000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00642000 \SystemRoot\system32\PSHED.dll
  0x00656000 \SystemRoot\system32\CLFS.SYS
  0x006B3000 \SystemRoot\system32\CI.dll
  0x00800000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x008DA000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00A02000 \SystemRoot\System32\Drivers\spny.sys
  0x00B36000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x00B3F000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00B6D000 \SystemRoot\system32\drivers\acpi.sys
  0x00BC3000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00BCD000 \SystemRoot\system32\drivers\pci.sys
  0x008E8000 \SystemRoot\System32\drivers\partmgr.sys
  0x008FD000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00901000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x0090D000 \SystemRoot\system32\drivers\volmgr.sys
  0x00921000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00987000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00C0A000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x00D1A000 \SystemRoot\system32\drivers\atapi.sys
  0x00D22000 \SystemRoot\system32\drivers\ataport.SYS
  0x00D46000 \SystemRoot\system32\drivers\msahci.sys
  0x00D50000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00D60000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00DA6000 \SystemRoot\system32\drivers\fileinfo.sys
  0x00765000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x00E0F000 \SystemRoot\system32\drivers\ndis.sys
  0x0099A000 \SystemRoot\system32\drivers\msrpc.sys
  0x01000000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01058000 \SystemRoot\System32\drivers\tcpip.sys
  0x011CC000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0120B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0138F000 \SystemRoot\system32\drivers\volsnap.sys
  0x013D3000 \SystemRoot\System32\Drivers\spldr.sys
  0x013DB000 \SystemRoot\System32\Drivers\mup.sys
  0x00FD2000 \SystemRoot\System32\drivers\ecache.sys
  0x00DBA000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x00DE3000 \SystemRoot\system32\drivers\disk.sys
  0x0140D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x01439000 \SystemRoot\system32\drivers\crcdisk.sys
  0x01574000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x01581000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x0158A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x0158F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x0260B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x03207000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x032E6000 \SystemRoot\System32\drivers\watchdog.sys
  0x032F5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x03301000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03347000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03358000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0340D000 \SystemRoot\system32\DRIVERS\NETw5v64.sys
  0x0389B000 \SystemRoot\system32\DRIVERS\L1E60x64.sys
  0x038AE000 \SystemRoot\system32\DRIVERS\winbondcir.sys
  0x038C6000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x038DC000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys
  0x038E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x038F6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x0394C000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x0394E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0395A000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03976000 \SystemRoot\System32\Drivers\a68snb5e.SYS
  0x039BA000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0336B000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x033A3000 \SystemRoot\system32\DRIVERS\storport.sys
  0x039CD000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x039DA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x03400000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x02F27000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x02F58000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x02F68000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x02F86000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0300E000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0x030A8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x030BA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x030BC000 \SystemRoot\system32\DRIVERS\ks.sys
  0x030F0000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x03101000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x0310C000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x0311C000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03163000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x0420C000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x0436D000 \SystemRoot\system32\drivers\portcls.sys
  0x043A8000 \SystemRoot\system32\drivers\drmk.sys
  0x043CB000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03177000 \SystemRoot\system32\DRIVERS\VSTAZL6.SYS
  0x04607000 \SystemRoot\system32\DRIVERS\VSTDPV6.SYS
  0x04806000 \SystemRoot\system32\DRIVERS\VSTCNXT6.SYS
  0x048CD000 \SystemRoot\system32\drivers\modem.sys
  0x048DC000 \SystemRoot\system32\drivers\HdAudio.sys
  0x04925000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x04930000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04942000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0494A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x04954000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0495F000 \SystemRoot\System32\Drivers\tcusb.sys
  0x04972000 \SystemRoot\system32\drivers\RTSTOR64.SYS
  0x04986000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x049A2000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x049CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x049D6000 \SystemRoot\System32\Drivers\Null.SYS
  0x049DF000 \SystemRoot\System32\drivers\vga.sys
  0x04785000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x049ED000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x049F6000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x047AA000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x047B5000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x047C6000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x047CF000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x043D1000 \SystemRoot\system32\DRIVERS\smb.sys
  0x07800000 \SystemRoot\system32\drivers\afd.sys
  0x0786D000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x078B1000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x078CF000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x078DE000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x078F9000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x07947000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x07953000 \SystemRoot\system32\drivers\csc.sys
  0x079C9000 \SystemRoot\System32\Drivers\dfsc.sys
  0x031C8000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x079E6000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x01443000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x047EC000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x079F4000 \SystemRoot\System32\drivers\Dxapi.sys
  0x043EC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004D0000 \SystemRoot\System32\TSDDD.dll
  0x02F9E000 \SystemRoot\system32\drivers\luafv.sys
  0x02FC0000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x00650000 \SystemRoot\System32\cdd.dll
  0x0B409000 \SystemRoot\system32\drivers\spsys.sys
  0x0B4A3000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0B4B7000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x0B4EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x0B4F6000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0B50E000 \SystemRoot\system32\drivers\HTTP.sys
  0x0B5AD000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0B5D6000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x02FDD000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x01598000 \SystemRoot\system32\drivers\mrxdav.sys
  0x015BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x0BE08000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0BE51000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0BE70000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0BEA2000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0BF39000 \SystemRoot\system32\drivers\peauth.sys
  0x0BFEF000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x031EA000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0CA07000 \??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl
  0x0CA2C000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x0CABA000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
  0x0CADD000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x77410000 \Windows\System32\ntdll.dll

Processes (total 73):
       0 System Idle Process
       4 System
     508 C:\Windows\System32\smss.exe
     640 csrss.exe
     684 C:\Windows\System32\wininit.exe
     704 csrss.exe
     740 C:\Windows\System32\services.exe
     752 C:\Windows\System32\lsass.exe
     760 C:\Windows\System32\lsm.exe
     896 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\nvvsvc.exe
     996 C:\Windows\System32\svchost.exe
     248 C:\Windows\System32\svchost.exe
     388 C:\Windows\System32\svchost.exe
     596 C:\Windows\System32\svchost.exe
     608 C:\Windows\System32\svchost.exe
    1060 C:\Windows\System32\audiodg.exe
    1084 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\SLsvc.exe
    1172 C:\Windows\System32\svchost.exe
    1296 C:\Windows\System32\winlogon.exe
    1344 C:\Windows\System32\svchost.exe
    1476 C:\Windows\System32\wlanext.exe
    1584 C:\Windows\System32\spoolsv.exe
    1608 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1620 C:\Windows\System32\svchost.exe
    1824 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1852 C:\Program Files\Dassault Systemes\B17\win_b64\code\bin\CATSysDemon.exe
    1884 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    2004 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
    1684 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
    2056 C:\Windows\System32\svchost.exe
    2076 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    2140 C:\Windows\System32\rundll32.exe
    2196 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    2272 C:\Windows\System32\svchost.exe
    2328 C:\Windows\System32\svchost.exe
    2352 C:\Windows\System32\SearchIndexer.exe
    2416 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    2772 WmiPrvSE.exe
    2660 C:\Windows\System32\dwm.exe
     800 C:\Windows\System32\taskeng.exe
    3084 C:\Windows\explorer.exe
    3400 C:\Program Files\Windows Defender\MSASCui.exe
    3412 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3428 C:\Windows\RAVCpl64.exe
    3480 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3496 C:\Windows\System32\rundll32.exe
    3512 C:\Windows\WindowsMobile\wmdSync.exe
    3536 C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
    3592 C:\Windows\ehome\ehtray.exe
    3656 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
    3676 C:\Windows\System32\svchost.exe
    3804 C:\Windows\ehome\ehmsas.exe
    3816 C:\Program Files (x86)\ICQ7.4\ICQ.exe
    3912 C:\Program Files (x86)\Launch Manager\QtZgAcer.EXE
    3940 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    3988 C:\Program Files (x86)\Java\jre6\bin\jusched.exe
    4000 C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
    4032 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2084 C:\Users\Seranna\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
    2572 C:\Qoobox\Quarantine\C\Users\Seranna\AppData\Local\Temp\RtkBtMnt.exe.vir
    3308 C:\Program Files\Windows Media Player\wmpnscfg.exe
    1580 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3272 C:\Windows\System32\taskeng.exe
    2228 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5084 C:\Windows\System32\wuauclt.exe
    1504 C:\Windows\System32\SearchProtocolHost.exe
    3176 C:\Windows\System32\conime.exe
    5104 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    3284 taskeng.exe
    4872 C:\Windows\System32\SearchFilterHost.exe
    3700 C:\Users\Seranna\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11
PhysicalDrive1 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
    298 GB  \\.\PhysicalDrive1   Unknown MBR code
            SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

cosinus · 29.05.2011, 20:05

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

SarinaS · 30.05.2011, 11:07

Guten Morgen, Arne.

Ich habe nun alle drei Scans durchlaufen lassen. Die SUPERAntiSpyware hat wohl noch zwei Trojaner gefunden, wenn ich das richtig interpretiere.
Der ESET-Scan hat einen gefunden. Allerdings lässt sich der Code von dir über "Ausführen" nicht öffnen. Muss ich dabei noch etwas Bestimmtes beachten?

Malwarebytes-Scan:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6717

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

29.05.2011 22:43:57
mbam-log-2011-05-29 (22-43-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 515480
Laufzeit: 1 Stunde(n), 34 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SASW-Scan:

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/30/2011 at 02:59 AM

Application Version : 4.53.1000

Core Rules Database Version : 7163
Trace Rules Database Version: 4975

Scan type       : Complete Scan
Total Scan Time : 04:05:33

Memory items scanned      : 578
Memory threats detected   : 0
Registry items scanned    : 14278
Registry threats detected : 0
File items scanned        : 375219
File threats detected     : 58

Adware.Tracking Cookie
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@content.yieldmanager[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@bs.serving-sys[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@advertising[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@www.googleadservices[3].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@apmebf[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad.porta.eol[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@mediaplex[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad2.adfarm1.adition[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ads.medienhaus[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@fl01.ct2.comclick[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad.zanox[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@adserver.71i[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@yadro[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad.71i[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@zbox.zanox[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@atdmt[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@webmasterplan[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@traffictrack[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@zanox[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@msnportal.112.2o7[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@atwola[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ar.atwola[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@www.googleadservices[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@adtech[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@at.atwola[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@zanox-affiliate[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@serving-sys[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@tacoda[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@adfarm1.adition[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad.yieldmanager[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@doubleclick[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@ad.adc-serv[2].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@a7.adserver01[1].txt
	C:\Users\Seranna\AppData\Roaming\Microsoft\Windows\Cookies\seranna@sevenoneintermedia.112.2o7[1].txt
	bc.youporn.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	de.mediaplanet.streamingbolaget.se [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	files.youporn.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	findiko.de [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	ia.media-imdb.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	macromedia.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	media.kyte.tv [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	media.mtvnservices.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	media.socialvibe.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	media01.kyte.tv [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	media1.break.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	oddcast.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	pornoprinzen.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	secure-us.imrworldwide.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	stat.radioblogclub.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	static.youporn.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	vfsexb.gmx.net [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	vfsexd.gmx.net [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	www.ardmediathek.de [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]
	www.sunporno.com [ C:\Users\Seranna\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9L88T9HC ]

Trojan.Agent/Gen-Frauder
	C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\WINDOWS\SETUP\SCRIPTS\BIESTART.EXE
	C:\WINDOWS\SETUP\SCRIPTS\BIESTART.EXE

Trojan.Agent/Gen-OnlineGames[Wilao]
	C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\WINDOWS\SETUP\SCRIPTS\START.EXE
	C:\WINDOWS\SETUP\SCRIPTS\START.EXE

Der Pfad, wo ESET einen Trojanner gefunden hat:

Code:

ATTFilter

C:\Users\Seranna\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\349bcb5a-2e2bf805	Java/TrojanDownloader.OpenStream.NBV trojan

cosinus · 30.05.2011, 12:05

Zitat:

Trojan.Agent/Gen-Frauder
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\WINDOWS\SETUP\SCRIPTS\BIESTART.EXE
C:\WINDOWS\SETUP\SCRIPTS\BIESTART.EXE

Trojan.Agent/Gen-OnlineGames[Wilao]
C:\SYSTEM VOLUME INFORMATION\SYSTEMRESTORE\FRSTAGING\WINDOWS\SETUP\SCRIPTS\START.EXE
C:\WINDOWS\SETUP\SCRIPTS\START.EXE

Bin mir nicht sicher, ob das Fehlalarme oder echte Funde sind. Im Zweifel mal entfernen lassen, notfalls aus der Q wiederherstellen lassen.
Ansonsten waren da keine aufregenden Sachen bei.
Rechner soweit wieder im Lot?

SarinaS · 30.05.2011, 12:18

Ich habe die beiden Funde entfernen lassen. Sind damit die Trojaner nun weg?
Da bin ich ja wirklich froh, dass sonst nichts Gravierendes mehr zu finden war.

Vieeeelen, vielen Dank für deine Hilfe! Alleine hätte ich das nicht geschafft. Deine Erklärungen waren spitze und auch für Computer-"Analphabeten" wie mich sehr gut nachzuvollziehen.

Der Rechner läuft nun wieder soweit normal, ich habe alle meine Dateien zurück und kann auch problemlos darauf zugreifen. *freu*

Wie kann ich mich erkenntlich zeigen? Ich habe gesehen, dass ihr ein Spendenkonto habt...da werde ich euch mit einer Spende unterstützen.
Wirklich toll, euer Board!!! Es gehört ein riesiges Lob an alle, die sich so dafür einsetzen, anderen bei ihren Problemen zu helfen.

Nun kann ich den IE8 und das SP2 draufspielen, oder?

Herzlichen Dank für Alles,
Sarina

cosinus · 30.05.2011, 14:10

Zitat:

Nun kann ich den IE8 und das SP2 draufspielen, oder?

Ja unbedingt, deswegen poste ich zum Abschluss auch immer mein Update-Leitfaden. (kommt nachhher noch)
SP2 für Vista und den IE8 würde ich aber gesondert und nicht unbedingt über Windowsupdate installieren:

SP2/IE8 für Windows Vista (x64)

Das SP2 von hier downloaden => Detail Seite Windows Vista x64 SP2 (577.4MB)
Alle Programme beenden, Internetverbindung trennen, Virenscanner abstellen!
SP2 installieren, Anweisungen folgen - Installation kann eine gute Stunde dauern!!
IE8-Setup laden und ausführen => Windows Internet Explorer 8 für Windows Vista x64 und Windows Server 2008 x64

Achte beim Setup des IE8 wieder dadrauf, dass vorher möglichst alle Programme beendet und der Virenscanner deaktiviert wurde. Im Setup selbst bitte nicht an dem Verbesserungsprogramm teilnehmen (oder wie MS das nennt) und auch KEINE Updates über das Setup installieren. Die installieren wir später, ich sag dir dann wie. Melde dich wenn SP2/IE8 drauf sind.

Edit: Den IE9 könnte man auch schon gleich nehmen => http://www.chip.de/downloads/Interne..._41980148.html

SarinaS · 30.05.2011, 17:16

Ich habe nun erfolgreich das SP2 und den IE8 draufgespielt.
Bei dem IE9 gab es allerdings Probleme, es war kein Haken vorhanden, bei dem ich die Updates hätte deaktivieren können. Des Weiteren bekam ich die Meldung, dass es noch nicht in der passenden Sprache vorhanden sei.

cosinus · 30.05.2011, 18:45

Zitat:

Bei dem IE9 gab es allerdings Probleme, es war kein Haken vorhanden, bei dem ich die Updates hätte deaktivieren können. Des Weiteren bekam ich die Meldung, dass es noch nicht in der passenden Sprache vorhanden sei.

Kann schon sein, meine Beschreibung vorher war nur auf den IE8 zugeschnitten.

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

SarinaS · 30.05.2011, 19:41

Ich habe nun alle Updates gezogen:
Windows war schon auf dem neusten Stand.
Als neuen PDF-Reader habe ich den Foxit genommen.
Der Flash-Player ist aktualisiert, ebenso Java.

Heißt das, mein Notebook ist nun wieder in Ordnung? Ich bin wirklich begeistert.

1000 Dank für deine Hilfe und auch die zusätzlichen Informationen. Euer Forum ist wirklich einsame Klasse!!!

Ich werde mich erkenntlich zeigen, auch wenn es mir nur in Form einer Spende möglich ist.

Herzlichen Dank für deine Hilfe.

cosinus · 30.05.2011, 19:44

Zitat:

1000 Dank für deine Hilfe und auch die zusätzlichen Informationen. Euer Forum ist wirklich einsame Klasse!!!
Ich werde mich erkenntlich zeigen, auch wenn es mir nur in Form einer Spende möglich ist.

SarinaS · 31.05.2011, 20:35

Eine Spende ist unterwegs und mein Rechner läuft seit gestern wieder 1A...er ist sogar deutlich schneller als vorher!!!

Nochmals vielen Dank und weiterhin alles Gute für dieses Forum.

Liebe Grüße,
Sarina

Fehlermeldungen: Critical Error Damaged hard Drive Clusters detected

Plagegeister aller Art und deren Bekämpfung: Fehlermeldungen: Critical Error Damaged hard Drive Clusters detected