Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent

Tommy1732 · 02.06.2011, 17:44

Guten Tag!

Ich habe mehrere Probleme. Nach einem Rechnerstart hatte ich mehrere Meldungen , dass meine Festplatte defekt ist. Ich sollte den Rechner neu starten. Ich komme mit diesem Benutzer gar nicht mehr auf die Windowsoberfläche. Mit dem von meiner Schwester geht es noch, aber es sind keine eigenen Dateien mehr da

Ich habe dann gleich mal mit Malewarebytes einen Scan durchgeführt. Siehe Log anbei. Dort wurde folgendes gefunden und entfernt:

Code:

ATTFilter

c:\dokumente und einstellungen\all users\anwendungsdaten\16572196.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\utyutxppbb.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware support.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Tom\startmenü\programme\antimalware\uninstall antimalware.lnk (Rogue.AntiMalware) -> Quarantined and deleted successfully.

Geändert hat sich am PC-Verhalten nichts.

Ich habe jetzt auch gleich alle erforderlichen Schritte durchgeführt und alle anderen Logs auch erstellt. Siehe Anhang.

Ich hoffe auf Hilfe! Tommy

cosinus · 03.06.2011, 12:49

Zitat:

Art des Suchlaufs: Quick-Scan

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Tommy1732 · 03.06.2011, 14:53

Hallo!
Sorry, das mit dem vollständigen Scan hatte ich wohl übersehen.
Ich habe auch leider erst heute morgen die Anleitung gefunden:
http://www.trojaner-board.de/99082-w...entfernen.html

Die Schritte habe ich alle der Reihe nach ausgeführt. Eine Änderung hatte ich jedoch nicht.

Ich habe alles mit dem User gemacht, der sich noch normal anmelden kann. Ich hatte jedoch starke Schwierigkeiten, da Antivir zwar oft gepiept hat ich aber nicht auf die Oberfläche von Antivir gekommen bin. Daher habe ich mehrere Scans (teilweise auch vorher abgebrochen...da Windows noch am Updates Installieren war und neu gestartet ist) gemacht.
Auch als nachher Antivir deaktiviert war wurde nichts gefunden.

JEtzt habe ich noch einen Scan gemacht mit dem Benutzer der kein Desktop hat. Und siehe da...wieder etwas gefunden. Nach einem Neustart habe ich jetzt sogar wieder den Desktop.

Anbei mal alle Logfiles von Malewarebytes. In der Zip sind die Logs die mit dem Benutzer der noch einen Desktop hat durchgeführt wurden. Die txt ist der letzte Log. Hier wurde auch wieder etwas gefunden.

Danke für Hilfe! Tommy

cosinus · 03.06.2011, 19:05

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
[2011.05.29 13:03:46 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196
[2011.05.29 13:00:59 | 000,000,136 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r
[2011.05.29 12:56:37 | 000,000,344 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196
:Commands
[purity]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Tommy1732 · 03.06.2011, 19:36

Hallo!

Hab ich gleich durchgeführt. Hier das Logfile:

Code:

ATTFilter

========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~16572196r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\16572196 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.23.0 log created on 06032011_223411

Danke für die Hilfe! Tommy

cosinus · 03.06.2011, 19:43

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!

Tommy1732 · 03.06.2011, 19:52

Das hab ich auch gleich gemacht:

Code:

ATTFilter

2011/06/03 22:48:19.0218 2644	TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/06/03 22:48:19.0328 2644	================================================================================
2011/06/03 22:48:19.0328 2644	SystemInfo:
2011/06/03 22:48:19.0328 2644	
2011/06/03 22:48:19.0328 2644	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/03 22:48:19.0328 2644	Product type: Workstation
2011/06/03 22:48:19.0328 2644	ComputerName: BESITZER-ROEDER
2011/06/03 22:48:19.0328 2644	UserName: Tom
2011/06/03 22:48:19.0328 2644	Windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644	System windows directory: C:\WINDOWS
2011/06/03 22:48:19.0328 2644	Processor architecture: Intel x86
2011/06/03 22:48:19.0328 2644	Number of processors: 1
2011/06/03 22:48:19.0328 2644	Page size: 0x1000
2011/06/03 22:48:19.0328 2644	Boot type: Normal boot
2011/06/03 22:48:19.0328 2644	================================================================================
2011/06/03 22:48:19.0828 2644	Initialize success
2011/06/03 22:48:23.0500 2088	================================================================================
2011/06/03 22:48:23.0500 2088	Scan started
2011/06/03 22:48:23.0500 2088	Mode: Manual; 
2011/06/03 22:48:23.0500 2088	================================================================================
2011/06/03 22:48:24.0046 2088	3xHybrid        (56f93517bb4125a154e2a50b71bff469) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/06/03 22:48:24.0312 2088	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/03 22:48:24.0390 2088	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/06/03 22:48:24.0500 2088	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/03 22:48:24.0593 2088	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2011/06/03 22:48:24.0718 2088	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/06/03 22:48:24.0875 2088	AgereSoftModem  (9c7b1314d5e1212bd3d654177c06e24d) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/06/03 22:48:25.0281 2088	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/03 22:48:25.0437 2088	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/03 22:48:25.0500 2088	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/03 22:48:25.0578 2088	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/03 22:48:25.0640 2088	ATSWPDRV        (5c0656a478a7c41545a52b4724dbe67f) C:\WINDOWS\system32\Drivers\ATSwpDrv.sys
2011/06/03 22:48:25.0687 2088	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/03 22:48:25.0906 2088	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/06/03 22:48:26.0031 2088	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/06/03 22:48:26.0109 2088	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/06/03 22:48:26.0171 2088	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/03 22:48:26.0265 2088	BrPar           (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/06/03 22:48:26.0312 2088	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/03 22:48:26.0375 2088	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/06/03 22:48:26.0484 2088	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/03 22:48:26.0562 2088	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/03 22:48:26.0625 2088	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/03 22:48:26.0781 2088	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/06/03 22:48:26.0875 2088	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/06/03 22:48:27.0125 2088	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/03 22:48:27.0250 2088	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/03 22:48:27.0343 2088	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/03 22:48:27.0390 2088	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/03 22:48:27.0468 2088	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/03 22:48:27.0578 2088	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/03 22:48:27.0687 2088	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/03 22:48:27.0796 2088	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/06/03 22:48:27.0843 2088	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/03 22:48:27.0906 2088	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/06/03 22:48:27.0968 2088	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/03 22:48:28.0046 2088	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/03 22:48:28.0125 2088	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/03 22:48:28.0203 2088	FWLANUSB        (b45f1df1cce34e2af422f0ed78cd70ef) C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
2011/06/03 22:48:28.0281 2088	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/03 22:48:28.0375 2088	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/06/03 22:48:28.0484 2088	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/03 22:48:28.0562 2088	Hotkey          (8b566ea71d5b76157a9cdb78f25a5731) C:\WINDOWS\system32\drivers\Hotkey.sys
2011/06/03 22:48:28.0703 2088	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/03 22:48:28.0875 2088	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/03 22:48:28.0984 2088	iastor          (79ae2a97c120f282845d854d0f070ea9) C:\WINDOWS\system32\drivers\iaStor.sys
2011/06/03 22:48:29.0062 2088	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/03 22:48:29.0453 2088	IntcAzAudAddService (0782317ca4b1c229a0854c998c4595fe) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/06/03 22:48:29.0640 2088	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/03 22:48:29.0718 2088	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/03 22:48:29.0781 2088	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/03 22:48:29.0843 2088	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/03 22:48:29.0921 2088	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/03 22:48:30.0015 2088	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/03 22:48:30.0062 2088	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/03 22:48:30.0140 2088	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/03 22:48:30.0203 2088	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/03 22:48:30.0250 2088	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/03 22:48:30.0296 2088	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/03 22:48:30.0421 2088	LifeView_USBDVBT (d9271b68e640c2322c46c993cad6cc93) C:\WINDOWS\system32\Drivers\LVUSB_TX.sys
2011/06/03 22:48:30.0484 2088	LVEzLoader      (ad33b16f79d36bae0f4c4da6075fb750) C:\WINDOWS\system32\Drivers\LVEzLD06.sys
2011/06/03 22:48:30.0562 2088	MBAMProtector   (3d2c13377763eeac0ca6fb46f57217ed) C:\WINDOWS\system32\drivers\mbam.sys
2011/06/03 22:48:30.0640 2088	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/03 22:48:30.0687 2088	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/03 22:48:30.0718 2088	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/03 22:48:30.0781 2088	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/03 22:48:30.0843 2088	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/03 22:48:30.0890 2088	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/06/03 22:48:30.0984 2088	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/03 22:48:31.0078 2088	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/03 22:48:31.0187 2088	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/03 22:48:31.0234 2088	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/03 22:48:31.0296 2088	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/03 22:48:31.0359 2088	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/03 22:48:31.0421 2088	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/03 22:48:31.0500 2088	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/06/03 22:48:31.0562 2088	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/03 22:48:31.0625 2088	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/06/03 22:48:31.0687 2088	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/03 22:48:31.0734 2088	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/06/03 22:48:31.0812 2088	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/06/03 22:48:31.0875 2088	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/06/03 22:48:31.0921 2088	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/06/03 22:48:32.0000 2088	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/03 22:48:32.0062 2088	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/06/03 22:48:32.0125 2088	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/06/03 22:48:32.0265 2088	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/06/03 22:48:32.0328 2088	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/03 22:48:32.0406 2088	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/03 22:48:32.0500 2088	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/03 22:48:32.0968 2088	nv              (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/06/03 22:48:33.0312 2088	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/06/03 22:48:33.0359 2088	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/06/03 22:48:33.0437 2088	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/03 22:48:33.0484 2088	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/03 22:48:33.0531 2088	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/03 22:48:33.0562 2088	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/03 22:48:33.0609 2088	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/03 22:48:33.0703 2088	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/03 22:48:33.0750 2088	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/06/03 22:48:34.0062 2088	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/06/03 22:48:34.0125 2088	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/03 22:48:34.0156 2088	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/03 22:48:34.0343 2088	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/06/03 22:48:34.0375 2088	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/06/03 22:48:34.0421 2088	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/06/03 22:48:34.0453 2088	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/06/03 22:48:34.0500 2088	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/06/03 22:48:34.0546 2088	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/03 22:48:34.0593 2088	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/03 22:48:34.0671 2088	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/06/03 22:48:34.0750 2088	RTL8023xp       (4a0ae7891fcf74acc848b109294cb80f) C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
2011/06/03 22:48:34.0843 2088	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/06/03 22:48:34.0890 2088	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/03 22:48:34.0984 2088	Ser2pl          (2ec41a96d0dc98bd119bf325e0b9f392) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/06/03 22:48:35.0031 2088	Serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/03 22:48:35.0093 2088	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
2011/06/03 22:48:35.0187 2088	sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/06/03 22:48:35.0234 2088	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/06/03 22:48:35.0296 2088	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/06/03 22:48:35.0343 2088	sfsync03        (344b5af83cca5377752b8855d4324e69) C:\WINDOWS\system32\drivers\sfsync03.sys
2011/06/03 22:48:35.0421 2088	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/06/03 22:48:35.0546 2088	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/03 22:48:35.0625 2088	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/03 22:48:35.0734 2088	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/03 22:48:35.0828 2088	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/06/03 22:48:35.0906 2088	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/06/03 22:48:35.0968 2088	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/03 22:48:36.0031 2088	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/03 22:48:36.0250 2088	SynTP           (fd5010a627d2a7bbd1c44a488e3a8fe5) C:\WINDOWS\system32\DRIVERS\SynTP.sys
2011/06/03 22:48:36.0296 2088	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/03 22:48:36.0375 2088	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/06/03 22:48:36.0437 2088	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/03 22:48:36.0484 2088	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/03 22:48:36.0531 2088	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/06/03 22:48:36.0593 2088	tifm21          (1154850749ecd019972d901ea6c6950c) C:\WINDOWS\system32\drivers\tifm21.sys
2011/06/03 22:48:36.0687 2088	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/03 22:48:36.0796 2088	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/03 22:48:36.0890 2088	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/03 22:48:36.0968 2088	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/03 22:48:37.0031 2088	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/03 22:48:37.0078 2088	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/06/03 22:48:37.0125 2088	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/03 22:48:37.0171 2088	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/03 22:48:37.0250 2088	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/06/03 22:48:37.0312 2088	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/03 22:48:37.0406 2088	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/03 22:48:37.0656 2088	w29n51          (9ee38ffcb4cbe5bee6c305700ddc4725) C:\WINDOWS\system32\DRIVERS\w29n51.sys
2011/06/03 22:48:37.0843 2088	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/03 22:48:38.0046 2088	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/03 22:48:38.0234 2088	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/03 22:48:38.0312 2088	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/06/03 22:48:38.0359 2088	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/03 22:48:38.0421 2088	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/03 22:48:38.0500 2088	XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/06/03 22:48:38.0562 2088	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/06/03 22:48:38.0578 2088	================================================================================
2011/06/03 22:48:38.0578 2088	Scan finished
2011/06/03 22:48:38.0578 2088	================================================================================
2011/06/03 22:48:38.0609 1336	Detected object count: 0
2011/06/03 22:48:38.0609 1336	Actual detected object count: 0

Unhide hatte ich auch schon entdeckt und ausgeführt. Das war eine Erleichterung als ich alle eigenen Dateien wieder gesehen habe!!

Das Startmenü ist leider ziemlich leer geblieben. Da ist definitiv keine Verknüpfung mehr drin...

Tommy

cosinus · 03.06.2011, 21:01

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Tommy1732 · 04.06.2011, 09:45

Hier die Log von ComboFix:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 11-06-04.02 - Tom 04.06.2011  10:58:00.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.552 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF9C0-FFA4-00EB-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery\Uninstall Windows XP Recovery.lnk
c:\dokumente und einstellungen\Tom\Startmenü\Programme\Windows XP Recovery\Windows XP Recovery.lnk
c:\dokumente und einstellungen\Tom\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-04 bis 2011-06-04  ))))))))))))))))))))))))))))))
.
.
2011-06-03 20:34 . 2011-06-03 20:34	--------	d-----w-	C:\_OTL
2011-06-03 13:55 . 2011-06-03 16:06	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-06-03 13:54 . 2011-06-03 13:54	--------	d-----w-	c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-03 13:54 . 2011-06-03 13:54	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Windows Desktop Search
2011-06-03 13:37 . 2011-06-03 13:37	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 21:44 . 2011-06-02 21:44	--------	d-----w-	c:\windows\system32\winrm
2011-06-02 21:44 . 2011-06-02 21:44	--------	dc----w-	c:\windows\$968930Uinstall_KB968930$
2011-06-02 21:43 . 2011-06-02 21:43	--------	d-----w-	c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-02 21:43 . 2011-06-02 21:43	--------	d-----w-	c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Windows Desktop Search
2011-06-02 21:42 . 2011-06-03 11:10	--------	d-----w-	c:\programme\Windows Desktop Search
2011-06-02 21:42 . 2011-06-02 21:42	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-06-02 21:40 . 2008-03-07 17:02	98304	-c----w-	c:\windows\system32\dllcache\nlhtml.dll
2011-06-02 21:40 . 2008-03-07 17:02	29696	-c----w-	c:\windows\system32\dllcache\mimefilt.dll
2011-06-02 21:40 . 2008-03-07 17:02	192000	-c----w-	c:\windows\system32\dllcache\offfilt.dll
2011-06-02 21:35 . 2011-06-02 21:36	--------	d-----w-	c:\windows\NV25363608.TMP
2011-06-02 21:34 . 2010-10-18 11:10	7680	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2011-06-02 21:30 . 2011-06-02 21:30	--------	d-sh--w-	c:\dokumente und einstellungen\Gabi\IECompatCache
2011-06-02 20:52 . 2011-02-17 13:18	455936	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-06-02 20:52 . 2011-06-02 20:52	--------	d-----w-	c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Avira
2011-06-02 20:49 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2011-06-02 20:49 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2011-06-02 20:49 . 2010-08-16 08:44	590848	-c----w-	c:\windows\system32\dllcache\rpcrt4.dll
2011-06-02 20:49 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2011-06-02 20:48 . 2011-02-08 13:33	978944	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2011-06-02 20:48 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2011-06-02 19:03 . 2011-06-02 19:03	--------	d-----w-	c:\programme\MSXML 6.0
2011-06-02 19:02 . 2011-02-22 23:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-06-02 19:02 . 2011-02-22 23:05	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-06-02 19:02 . 2011-02-22 23:05	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-02 19:02 . 2011-02-22 23:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-06-02 19:02 . 2011-02-22 23:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-06-02 19:02 . 2011-02-22 23:05	1991680	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-06-02 19:02 . 2011-02-22 23:05	11080704	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2011-06-02 13:28 . 2011-03-11 14:10	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2011-06-02 13:25 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2011-06-02 13:16 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2011-06-02 13:14 . 2010-07-16 12:01	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2011-06-02 13:12 . 2011-06-02 13:12	--------	d-----w-	c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2011-06-02 13:09 . 2011-06-02 13:09	--------	d-----w-	c:\windows\OemDir
2011-06-02 13:08 . 2011-06-02 13:09	--------	d-----w-	C:\Vir
2011-06-02 12:48 . 2009-07-31 08:02	1372672	-c----w-	c:\windows\system32\dllcache\msxml6.dll
2011-06-02 12:48 . 2008-04-14 01:57	93184	-c----w-	c:\windows\system32\dllcache\msxml6r.dll
2011-06-02 12:47 . 2008-04-14 02:22	81920	------w-	c:\windows\system32\ieencode.dll
2011-06-02 12:47 . 2006-12-28 19:01	19569	----a-w-	c:\windows\003134_.tmp
2011-06-02 12:16 . 2011-06-02 12:16	--------	d-----w-	c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2011-06-02 12:16 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 12:16 . 2011-06-02 12:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 12:15 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-02 12:15 . 2011-06-03 10:37	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-06-02 12:07 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-06-02 12:07 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2011-06-02 12:06 . 2011-06-03 13:34	--------	d-----w-	c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\uiToolBar
2011-06-02 11:37 . 2003-04-02 12:00	41600	-c--a-w-	c:\windows\system32\dllcache\weitekp9.dll
2011-06-02 11:37 . 2003-04-02 12:00	31360	-c--a-w-	c:\windows\system32\dllcache\weitekp9.sys
2011-06-02 11:37 . 2003-04-02 12:00	48256	-c--a-w-	c:\windows\system32\dllcache\w32.dll
2011-06-02 11:35 . 2001-08-18 02:54	38912	-c--a-w-	c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-06-02 11:34 . 2003-04-02 12:00	10096640	-c--a-w-	c:\windows\system32\dllcache\hwxcht.dll
2011-06-02 11:33 . 2001-08-18 02:53	46592	-c--a-w-	c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-06-02 11:33 . 2001-08-18 02:52	5632	-c--a-w-	c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-06-02 11:33 . 2003-03-24 14:52	16384	-c--a-w-	c:\windows\system32\dllcache\tcptsat.dll
2011-06-02 11:33 . 2003-03-24 14:52	217088	-c--a-w-	c:\windows\system32\dllcache\fpmmcsat.dll
2011-06-02 11:30 . 2003-04-02 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2011-06-02 11:30 . 2003-04-02 12:00	16384	----a-w-	c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-02 11:19 . 2003-04-02 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2011-06-02 11:19 . 2003-04-02 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2011-06-02 11:19 . 2004-08-04 00:55	14043	----a-r-	c:\windows\SET152.tmp
2011-06-02 11:19 . 2004-08-04 00:53	1086058	----a-r-	c:\windows\SET146.tmp
2011-06-02 11:19 . 2004-08-04 00:59	1014663	----a-r-	c:\windows\SET143.tmp
2011-06-02 10:40 . 2005-03-09 10:09	870912	----a-w-	c:\windows\system32\drivers\iaStor.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 14:34 . 2009-06-04 19:04	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-11 14:10 . 2004-08-03 23:57	471552	----a-w-	c:\windows\apppatch\aclayers.dll
2011-03-07 05:33 . 2005-12-30 13:04	692736	----a-w-	c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]
2011-03-18 12:50	154728	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-03-14 13:29	1511016	----a-w-	c:\programme\WEB.DE Toolbar IE8\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-30 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-12-29 139264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-12-30 180269]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HybridTM_A"="c:\programme\HybridTM_IR(A)\RC620_A.exe" [2006-02-09 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 15:46 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2009 21:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.06.2011 14:16 366640]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [15.12.2005 21:02 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.06.2011 14:15 22712]
S1 mailKmd;mailKmd; [x]
S2 LVEzLoader;LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys);c:\windows\system32\drivers\LVEzLD06.sys [06.09.2008 08:08 15360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2008 22:29 264704]
S3 LifeView_USBDVBT;LVUSB Service;c:\windows\system32\drivers\LVUSB_TX.sys [06.09.2008 08:11 24704]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\onjsgwk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/tb/mff_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=searchplugin&su=
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - c:\programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - c:\programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
FF - Ext: WEB.DE Toolbar: toolbar@web.de - c:\programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-RegistryBooster - c:\programme\Uniblue\RegistryBooster\launcher.exe
HKLM-Run-PHIME2002ASync - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-PHIME2002A - c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
HKLM-Run-NWEReboot - (no file)
HKLM-Run-MSPY2002 - c:\windows\system32\IME\PINTLGNT\ImScInst.exe
AddRemove-Firefox 3.5 WEB.DE Edition - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BE71BBBD-8EE2-4BA4-810A-1FE18E32AE90}\Firefox-3.5-WEB.DE-Edition.exe
AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe
AddRemove-{FAF88B432344413595BB2DED98385684} - c:\programme\DivX\DivXUserGuideUninstall
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-04 11:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,cb,78,18,33,06,3a,19,ca,5c,90,13,1b,41,c5,d4,10,8e,93,b6,eb,6b,0c,
   ef,8c,76,ca,71,3c,5c,f7,4e,1f,75,dc,5f,69,86,39,dd,fe,9c,9d,32,ef,26,19,1a,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\License information*]
"datasecu"=hex:d4,cb,fe,08,33,ed,bd,76,3f,7a,d8,8b,59,68,5c,5a,57,10,9f,a3,d7,
   d5,3f,f2,bd,e5,be,4b,71,eb,95,2f,92,2f,3a,df,9a,b7,70,d0,3d,c3,b3,7c,75,da,\
"rkeysecu"=hex:7d,57,7a,a8,49,18,09,cf,9f,fa,fb,71,95,c7,c3,c2
.
Zeit der Fertigstellung: 2011-06-04  11:07:17
ComboFix-quarantined-files.txt  2011-06-04 09:07
.
Vor Suchlauf: 13 Verzeichnis(se), 17.019.449.344 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.498.214.400 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 88856FF5B5C3C72719B1FAC05DEFAA84
         
 --- --- ---

Ich hatte AntiVir deaktiviert, jedoch nicht ganz abgeschaltet. Das habe ich nicht hinbekommen. Tommy

cosinus · 04.06.2011, 12:07

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Dirlook::
c:\windows\system32\winrm
c:\windows\$968930Uinstall_KB968930$

Folder::
c:\windows\NV25363608.TMP

File::
c:\windows\003134_.tmp
c:\windows\SET152.tmp
c:\windows\SET146.tmp
c:\windows\SET143.tmp

Filelook::
c:\windows\system32\drivers\iaStor.sys

Driver::
mailKmd

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Tommy1732 · 04.06.2011, 13:43

Wow...ich hätte nicht gedacht, dass noch so viel nötig ist, um den Rechner zu säubern.

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-06-04.02 - Tom 04.06.2011  16:23:10.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1022.539 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Tom\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Tom\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {FFDFF9C0-FFA4-00EB-0D24-347CA8A3377C}
.
FILE ::
"c:\windows\003134_.tmp"
"c:\windows\SET143.tmp"
"c:\windows\SET146.tmp"
"c:\windows\SET152.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\003134_.tmp
c:\windows\NV25363608.TMP
c:\windows\NV25363608.TMP\default.tvp
c:\windows\NV25363608.TMP\keystone.exe
c:\windows\NV25363608.TMP\nvappbar.exe
c:\windows\NV25363608.TMP\nvapps.nvb
c:\windows\NV25363608.TMP\nvcpar.hlp
c:\windows\NV25363608.TMP\nvcpda.hlp
c:\windows\NV25363608.TMP\nvcpde.hlp
c:\windows\NV25363608.TMP\nvcpeng.hlp
c:\windows\NV25363608.TMP\nvcpes.hlp
c:\windows\NV25363608.TMP\nvcpfi.hlp
c:\windows\NV25363608.TMP\nvcpfr.hlp
c:\windows\NV25363608.TMP\nvcphe.hlp
c:\windows\NV25363608.TMP\nvcpit.hlp
c:\windows\NV25363608.TMP\nvcpja.hlp
c:\windows\NV25363608.TMP\nvcpko.hlp
c:\windows\NV25363608.TMP\nvcpnl.hlp
c:\windows\NV25363608.TMP\nvcpno.hlp
c:\windows\NV25363608.TMP\nvcppt.hlp
c:\windows\NV25363608.TMP\nvcpptb.hlp
c:\windows\NV25363608.TMP\nvcpru.hlp
c:\windows\NV25363608.TMP\nvcpsv.hlp
c:\windows\NV25363608.TMP\nvcpth.hlp
c:\windows\NV25363608.TMP\nvcptr.hlp
c:\windows\NV25363608.TMP\nvcpzhc.hlp
c:\windows\NV25363608.TMP\nvcpzht.hlp
c:\windows\NV25363608.TMP\nvdspsch.exe
c:\windows\NV25363608.TMP\nview.dll
c:\windows\NV25363608.TMP\nvrsar.dll
c:\windows\NV25363608.TMP\nvrsda.dll
c:\windows\NV25363608.TMP\nvrsde.dll
c:\windows\NV25363608.TMP\nvrseng.dll
c:\windows\NV25363608.TMP\nvrses.dll
c:\windows\NV25363608.TMP\nvrsfi.dll
c:\windows\NV25363608.TMP\nvrsfr.dll
c:\windows\NV25363608.TMP\nvrshe.dll
c:\windows\NV25363608.TMP\nvrsit.dll
c:\windows\NV25363608.TMP\nvrsja.dll
c:\windows\NV25363608.TMP\nvrsko.dll
c:\windows\NV25363608.TMP\nvrsnl.dll
c:\windows\NV25363608.TMP\nvrsno.dll
c:\windows\NV25363608.TMP\nvrspt.dll
c:\windows\NV25363608.TMP\nvrsptb.dll
c:\windows\NV25363608.TMP\nvrsru.dll
c:\windows\NV25363608.TMP\nvrssv.dll
c:\windows\NV25363608.TMP\nvrstr.dll
c:\windows\NV25363608.TMP\nvrszhc.dll
c:\windows\NV25363608.TMP\nvrszht.dll
c:\windows\NV25363608.TMP\nvshell.dll
c:\windows\NV25363608.TMP\nvtuicpl.cpl
c:\windows\NV25363608.TMP\nvwcpar.hlp
c:\windows\NV25363608.TMP\nvwcpda.hlp
c:\windows\NV25363608.TMP\nvwcpde.hlp
c:\windows\NV25363608.TMP\nvwcpeng.hlp
c:\windows\NV25363608.TMP\nvwcpes.hlp
c:\windows\NV25363608.TMP\nvwcpfi.hlp
c:\windows\NV25363608.TMP\nvwcpfr.hlp
c:\windows\NV25363608.TMP\nvwcphe.hlp
c:\windows\NV25363608.TMP\nvwcpit.hlp
c:\windows\NV25363608.TMP\nvwcpja.hlp
c:\windows\NV25363608.TMP\nvwcpko.hlp
c:\windows\NV25363608.TMP\nvwcpnl.hlp
c:\windows\NV25363608.TMP\nvwcpno.hlp
c:\windows\NV25363608.TMP\nvwcppt.hlp
c:\windows\NV25363608.TMP\nvwcpptb.hlp
c:\windows\NV25363608.TMP\nvwcpru.hlp
c:\windows\NV25363608.TMP\nvwcpsv.hlp
c:\windows\NV25363608.TMP\nvwcpth.hlp
c:\windows\NV25363608.TMP\nvwcptr.hlp
c:\windows\NV25363608.TMP\nvwcpzhc.hlp
c:\windows\NV25363608.TMP\nvwcpzht.hlp
c:\windows\NV25363608.TMP\nvwdmcpl.dll
c:\windows\NV25363608.TMP\nvwimg.dll
c:\windows\NV25363608.TMP\nvwrsar.dll
c:\windows\NV25363608.TMP\nvwrsda.dll
c:\windows\NV25363608.TMP\nvwrsde.dll
c:\windows\NV25363608.TMP\nvwrseng.dll
c:\windows\NV25363608.TMP\nvwrses.dll
c:\windows\NV25363608.TMP\nvwrsfi.dll
c:\windows\NV25363608.TMP\nvwrsfr.dll
c:\windows\NV25363608.TMP\nvwrshe.dll
c:\windows\NV25363608.TMP\nvwrsit.dll
c:\windows\NV25363608.TMP\nvwrsja.dll
c:\windows\NV25363608.TMP\nvwrsko.dll
c:\windows\NV25363608.TMP\nvwrsnl.dll
c:\windows\NV25363608.TMP\nvwrsno.dll
c:\windows\NV25363608.TMP\nvwrspt.dll
c:\windows\NV25363608.TMP\nvwrsptb.dll
c:\windows\NV25363608.TMP\nvwrsru.dll
c:\windows\NV25363608.TMP\nvwrssv.dll
c:\windows\NV25363608.TMP\nvwrstr.dll
c:\windows\NV25363608.TMP\nvwrszhc.dll
c:\windows\NV25363608.TMP\nvwrszht.dll
c:\windows\NV25363608.TMP\nwiz.exe
c:\windows\SET143.tmp
c:\windows\SET146.tmp
c:\windows\SET152.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_mailKmd
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-04 bis 2011-06-04  ))))))))))))))))))))))))))))))
.
.
2011-06-03 20:34 . 2011-06-03 20:34    --------    d-----w-    C:\_OTL
2011-06-03 13:55 . 2011-06-03 16:06    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-06-03 13:54 . 2011-06-03 13:54    --------    d-----w-    c:\dokumente und einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-03 13:54 . 2011-06-03 13:54    --------    d-----w-    c:\dokumente und einstellungen\Tom\Anwendungsdaten\Windows Desktop Search
2011-06-03 13:37 . 2011-06-03 13:37    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-02 21:44 . 2011-06-02 21:44    --------    d-----w-    c:\windows\system32\winrm
2011-06-02 21:44 . 2011-06-02 21:44    --------    dc----w-    c:\windows\$968930Uinstall_KB968930$
2011-06-02 21:43 . 2011-06-02 21:43    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\Identities
2011-06-02 21:43 . 2011-06-02 21:43    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Windows Desktop Search
2011-06-02 21:42 . 2011-06-03 11:10    --------    d-----w-    c:\programme\Windows Desktop Search
2011-06-02 21:42 . 2011-06-02 21:42    --------    d-----w-    c:\windows\system32\GroupPolicy
2011-06-02 21:40 . 2008-03-07 17:02    98304    -c----w-    c:\windows\system32\dllcache\nlhtml.dll
2011-06-02 21:40 . 2008-03-07 17:02    29696    -c----w-    c:\windows\system32\dllcache\mimefilt.dll
2011-06-02 21:40 . 2008-03-07 17:02    192000    -c----w-    c:\windows\system32\dllcache\offfilt.dll
2011-06-02 21:34 . 2010-10-18 11:10    7680    -c----w-    c:\windows\system32\dllcache\iecompat.dll
2011-06-02 21:30 . 2011-06-02 21:30    --------    d-sh--w-    c:\dokumente und einstellungen\Gabi\IECompatCache
2011-06-02 20:52 . 2011-02-17 13:18    455936    -c----w-    c:\windows\system32\dllcache\mrxsmb.sys
2011-06-02 20:52 . 2011-06-02 20:52    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Avira
2011-06-02 20:49 . 2010-11-02 15:17    40960    -c----w-    c:\windows\system32\dllcache\ndproxy.sys
2011-06-02 20:49 . 2010-10-11 14:59    45568    -c----w-    c:\windows\system32\dllcache\wab.exe
2011-06-02 20:49 . 2010-08-16 08:44    590848    -c----w-    c:\windows\system32\dllcache\rpcrt4.dll
2011-06-02 20:49 . 2010-09-18 06:52    953856    -c----w-    c:\windows\system32\dllcache\mfc40u.dll
2011-06-02 20:48 . 2011-02-08 13:33    978944    -c----w-    c:\windows\system32\dllcache\mfc42.dll
2011-06-02 20:48 . 2010-08-23 16:11    617472    -c----w-    c:\windows\system32\dllcache\comctl32.dll
2011-06-02 19:03 . 2011-06-02 19:03    --------    d-----w-    c:\programme\MSXML 6.0
2011-06-02 19:02 . 2011-02-22 23:05    12800    -c----w-    c:\windows\system32\dllcache\xpshims.dll
2011-06-02 19:02 . 2011-02-22 23:05    602112    -c----w-    c:\windows\system32\dllcache\msfeeds.dll
2011-06-02 19:02 . 2011-02-22 23:05    55296    -c----w-    c:\windows\system32\dllcache\msfeedsbs.dll
2011-06-02 19:02 . 2011-02-22 23:05    743424    -c----w-    c:\windows\system32\dllcache\iedvtool.dll
2011-06-02 19:02 . 2011-02-22 23:05    247808    -c----w-    c:\windows\system32\dllcache\ieproxy.dll
2011-06-02 19:02 . 2011-02-22 23:05    1991680    -c----w-    c:\windows\system32\dllcache\iertutil.dll
2011-06-02 19:02 . 2011-02-22 23:05    11080704    -c----w-    c:\windows\system32\dllcache\ieframe.dll
2011-06-02 13:28 . 2011-03-11 14:10    471552    -c----w-    c:\windows\system32\dllcache\aclayers.dll
2011-06-02 13:25 . 2008-05-08 14:02    203136    -c----w-    c:\windows\system32\dllcache\rmcast.sys
2011-06-02 13:16 . 2008-10-15 16:35    337408    -c----w-    c:\windows\system32\dllcache\netapi32.dll
2011-06-02 13:14 . 2010-07-16 12:01    220160    -c----w-    c:\windows\system32\dllcache\wordpad.exe
2011-06-02 13:12 . 2011-06-02 13:12    --------    d-----w-    c:\dokumente und einstellungen\Tom\Anwendungsdaten\Malwarebytes
2011-06-02 13:09 . 2011-06-02 13:09    --------    d-----w-    c:\windows\OemDir
2011-06-02 13:08 . 2011-06-02 13:09    --------    d-----w-    C:\Vir
2011-06-02 12:48 . 2009-07-31 08:02    1372672    -c----w-    c:\windows\system32\dllcache\msxml6.dll
2011-06-02 12:48 . 2008-04-14 01:57    93184    -c----w-    c:\windows\system32\dllcache\msxml6r.dll
2011-06-02 12:47 . 2008-04-14 02:22    81920    ------w-    c:\windows\system32\ieencode.dll
2011-06-02 12:16 . 2011-06-02 12:16    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Anwendungsdaten\Malwarebytes
2011-06-02 12:16 . 2011-05-29 07:11    39984    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-02 12:16 . 2011-06-02 12:16    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-06-02 12:15 . 2011-05-29 07:11    22712    ----a-w-    c:\windows\system32\drivers\mbam.sys
2011-06-02 12:15 . 2011-06-03 10:37    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2011-06-02 12:07 . 2008-06-14 17:32    273024    -c----w-    c:\windows\system32\dllcache\bthport.sys
2011-06-02 12:07 . 2010-06-14 14:31    744448    -c----w-    c:\windows\system32\dllcache\helpsvc.exe
2011-06-02 12:06 . 2011-06-03 13:34    --------    d-----w-    c:\dokumente und einstellungen\Gabi\Lokale Einstellungen\Anwendungsdaten\uiToolBar
2011-06-02 11:37 . 2003-04-02 12:00    41600    -c--a-w-    c:\windows\system32\dllcache\weitekp9.dll
2011-06-02 11:37 . 2003-04-02 12:00    31360    -c--a-w-    c:\windows\system32\dllcache\weitekp9.sys
2011-06-02 11:37 . 2003-04-02 12:00    48256    -c--a-w-    c:\windows\system32\dllcache\w32.dll
2011-06-02 11:35 . 2001-08-18 02:54    38912    -c--a-w-    c:\windows\system32\dllcache\EXCH_ntfsdrv.dll
2011-06-02 11:34 . 2003-04-02 12:00    10096640    -c--a-w-    c:\windows\system32\dllcache\hwxcht.dll
2011-06-02 11:33 . 2001-08-18 02:53    46592    -c--a-w-    c:\windows\system32\dllcache\EXCH_aqadmin.dll
2011-06-02 11:33 . 2001-08-18 02:52    5632    -c--a-w-    c:\windows\system32\dllcache\EXCH_adsiisex.dll
2011-06-02 11:33 . 2003-03-24 14:52    16384    -c--a-w-    c:\windows\system32\dllcache\tcptsat.dll
2011-06-02 11:33 . 2003-03-24 14:52    217088    -c--a-w-    c:\windows\system32\dllcache\fpmmcsat.dll
2011-06-02 11:30 . 2003-04-02 12:00    16384    -c--a-w-    c:\windows\system32\dllcache\isignup.exe
2011-06-02 11:30 . 2003-04-02 12:00    16384    ----a-w-    c:\programme\Internet Explorer\Connection Wizard\isignup.exe
2011-06-02 11:19 . 2003-04-02 12:00    24661    -c--a-w-    c:\windows\system32\dllcache\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00    24661    ----a-w-    c:\windows\system32\spxcoins.dll
2011-06-02 11:19 . 2003-04-02 12:00    13824    -c--a-w-    c:\windows\system32\dllcache\irclass.dll
2011-06-02 11:19 . 2003-04-02 12:00    13824    ----a-w-    c:\windows\system32\irclass.dll
2011-06-02 10:40 . 2005-03-09 10:09    870912    ----a-w-    c:\windows\system32\drivers\iaStor.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 14:34 . 2009-06-04 19:04    137656    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2011-03-11 14:10 . 2004-08-03 23:57    471552    ----a-w-    c:\windows\apppatch\aclayers.dll
2011-03-07 05:33 . 2005-12-30 13:04    692736    ----a-w-    c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
--- c:\windows\system32\drivers\iaStor.sys ---
Company: Intel Corporation
File Description: Intel Matrix Storage Manager driver
File Version: 5.0.0.1032
Product Name: Intel Matrix Storage Manager driver
Copyright: Copyright(C) Intel Corporation 1994-2005
Original Filename: iaStor.sys
File size: 870912
Created time: 2011-06-02 10:40
Modified time: 2005-03-09 10:09
MD5: 79AE2A97C120F282845D854D0F070EA9
SHA1: D88E5D3BE516A306EF01A7CF08ED7D210D5A33BA
.
---- Directory of c:\windows\$968930Uinstall_KB968930$ ----
.
2011-06-02 21:44 . 2009-06-25 07:59    225072    -c----w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.exe
2011-06-02 21:44 . 2009-06-25 07:59    385328    -c----w-    c:\windows\$968930Uinstall_KB968930$\spuninst\updspapi.dll
2011-06-02 21:44 . 2011-06-02 21:45    75749    -c--a-w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.inf
2011-06-02 21:44 . 2011-06-02 21:44    14029    -c--a-w-    c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.txt
2009-10-09 12:57 . 2009-10-09 12:57    20480    -c----w-    c:\windows\$968930Uinstall_KB968930$\PSCustomSetupUtil.exe
2009-10-09 12:56 . 2009-10-09 12:56    9216    -c----w-    c:\windows\$968930Uinstall_KB968930$\PSSetupNativeUtils.exe
.
---- Directory of c:\windows\system32\winrm ----
.
2009-10-09 14:04 . 2009-10-09 14:04    109168    ------w-    c:\windows\system32\winrm\0407\winrm.ini
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17166733-40EA-4432-A85C-AE672FF0E236}]
2011-03-18 12:50    154728    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF42D4A8-016E-4fcd-B1EB-837659FD77C6}]
2011-03-14 13:29    1511016    ----a-w-    c:\programme\WEB.DE Toolbar IE8\uitb.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{C424171E-592A-415a-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{C424171E-592A-415A-9EB1-DFD6D95D3530}"= "c:\programme\WEB.DE Toolbar IE8\uitb.dll" [2011-03-14 1511016]
.
[HKEY_CLASSES_ROOT\clsid\{c424171e-592a-415a-9eb1-dfd6d95d3530}]
[HKEY_CLASSES_ROOT\uitb.Toolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{99F77431-0658-476F-99CE-A05F35CDC7BA}]
[HKEY_CLASSES_ROOT\uitb.Toolbar]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"nwiz"="nwiz.exe" [2009-01-30 1657376]
"LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2005-11-30 61440]
"CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-10 761945]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-12-29 139264]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-12-30 180269]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"EPSON Stylus Photo R240 Series (Kopie 2)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2005-11-08 81920]
"AGRSMMSG"="AGRSMMSG.exe" [2005-08-24 88203]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-19 15797248]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-05-27 413696]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2005-03-16 204800]
"InstantOn"="c:\programme\CyberLink\PowerCinema Linux\ion_install.exe" [2005-09-22 93640]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HybridTM_A"="c:\programme\HybridTM_IR(A)\RC620_A.exe" [2006-02-09 118784]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-06 281768]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-08-22 258048]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [13.10.2005 15:46 35328]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.06.2009 21:04 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [02.06.2011 14:16 366640]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [15.12.2005 21:02 826752]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02.06.2011 14:15 22712]
S2 LVEzLoader;LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys);c:\windows\system32\drivers\LVEzLD06.sys [06.09.2008 08:08 15360]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [01.08.2008 22:29 264704]
S3 LifeView_USBDVBT;LVUSB Service;c:\windows\system32\drivers\LVUSB_TX.sys [06.09.2008 08:11 24704]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:58 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM    REG_MULTI_SZ       WINRM
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.179.1
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\programme\WEB.DE Toolbar IE8\uitb.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\onjsgwk7.default\
FF - prefs.js: browser.startup.homepage - hxxp://go.web.de/br/ff3_startpage
FF - prefs.js: keyword.URL - hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.searchlink&s_brand=webde&t_link=searchlink&ns_type=clickin&ns_url=hxxp://suche.web.de/search/web/?origin=br_urlbar_ff&su=
FF - Ext: Update Notifier: {95f24680-9e31-11da-a746-0800200c9a66} - c:\programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - c:\programme\Mozilla Firefox\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: WEB.DE Toolbar: toolbar@web.de - c:\programme\WEB.DE Toolbar IE8\Firefox\WEBDE_toolbar
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WEB.DE Firefox Addon: {a82d0125-000a-4a57-abbc-5d4b0dbaab54} - %profile%\extensions\{a82d0125-000a-4a57-abbc-5d4b0dbaab54}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-04 16:33
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:d0,cb,78,18,33,06,3a,19,ca,5c,90,13,1b,41,c5,d4,10,8e,93,b6,eb,6b,0c,
   ef,8c,76,ca,71,3c,5c,f7,4e,1f,75,dc,5f,69,86,39,dd,fe,9c,9d,32,ef,26,19,1a,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
.
[HKEY_USERS\S-1-5-21-64946417-1304784135-3773635876-1007\Software\SecuROM\License information*]
"datasecu"=hex:d4,cb,fe,08,33,ed,bd,76,3f,7a,d8,8b,59,68,5c,5a,57,10,9f,a3,d7,
   d5,3f,f2,bd,e5,be,4b,71,eb,95,2f,92,2f,3a,df,9a,b7,70,d0,3d,c3,b3,7c,75,da,\
"rkeysecu"=hex:7d,57,7a,a8,49,18,09,cf,9f,fa,fb,71,95,c7,c3,c2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2684)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\SearchIndexer.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\AGRSMMSG.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-04  16:38:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-04 14:38
ComboFix2.txt  2011-06-04 09:07
.
Vor Suchlauf: 13 Verzeichnis(se), 17.507.987.456 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 17.392.640.000 Bytes frei
.
- - End Of File - - 7B594887B23EAFC82C5A3AD790F375E2

--- --- ---

Nach dem Neustart hat Antivir ein TR/Crypt.XPACK.Gen in c:\Cofi\handle.cfxxe gemeldet. Ich kann Dir (euch) ja nur Vertrauen, dass das ein Alarm ist, den ich ignorieren kann?
Vielen Dank für die Mühe! Tommy

cosinus · 05.06.2011, 12:07

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Tommy1732 · 05.06.2011, 16:18

Hallo!

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-05 17:47:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 SAMSUNG_ rev.YH10
Running: 3un2sw69.exe; Driver: C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT                                                                      B3816DC6                                                           ZwCreateKey
SSDT                                                                      B3816DBC                                                           ZwCreateThread
SSDT                                                                      B3816DCB                                                           ZwDeleteKey
SSDT                                                                      B3816DD5                                                           ZwDeleteValueKey
SSDT                                                                      B3816DDA                                                           ZwLoadKey
SSDT                                                                      B3816DA8                                                           ZwOpenProcess
SSDT                                                                      B3816DAD                                                           ZwOpenThread
SSDT                                                                      B3816DE4                                                           ZwReplaceKey
SSDT                                                                      B3816DDF                                                           ZwRestoreKey
SSDT                                                                      B3816DD0                                                           ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.sfrelocÿÿÿÿsfsync03unknown last section [0xF765D000, 0xA20, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync03.sys                           unknown last section [0xF765D000, 0xA20, 0x40000040]
.text                                                                     C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                           section is writeable [0xF5AA7360, 0x33AACD, 0xE8000020]
init                                                                      C:\WINDOWS\system32\drivers\tifm21.sys                             entry point in "init" section [0xF561FF80]
 
---- User code sections - GMER 1.0.15 ----
 
.text                                                                     C:\WINDOWS\system32\SearchIndexer.exe[256] kernel32.dll!WriteFile  7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice                                                            \Driver\Kbdclass \Device\KeyboardClass0                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice                                                            \Driver\Kbdclass \Device\KeyboardClass1                            SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 
Device                                                                    \Driver\iastor \Device\Ide\iaStor0                                 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                        sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                 sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\iastor \Device\Ide\IAAStorageDevice-0                      sfsync03.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
AttachedDevice                                                            \FileSystem\Fastfat \Fat                                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- EOF - GMER 1.0.15 ----

OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:13:16 on 05.06.2011
 
OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 
Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures
 
Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries
 
 
[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
 
[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
 
[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Hotkey" (Hotkey) - ? - C:\WINDOWS\system32\drivers\Hotkey.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LifeView EZ-USB FX2 FIRMWARE LOADER (LVEzLD06.sys)" (LVEzLoader) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVEzLD06.sys
"LVUSB Service" (LifeView_USBDVBT) - "Animation Technologies Inc." - C:\WINDOWS\System32\Drivers\LVUSB_TX.sys
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PPdus ASPI Shell" (Afc) - "Arcsoft, Inc." - C:\WINDOWS\System32\drivers\Afc.sys
"pwxiiuoc" (pwxiiuoc) - ? - C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection Synchronization Driver (version 3.x)" (sfsync03) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfsync03.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"Wbutton" (Wbutton) - ? - C:\WINDOWS\system32\drivers\Wbutton.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 
[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll
{8FAF0273-9CA8-4efc-9536-1E35E254D5CD} "WEB.DE NewTab Protocol" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\PROGRA~1\ANTIMA~1\amext.dll  (File not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{45670FA8-ED97-4F44-BC93-305082590BFB} "Windows XPS Document Metadata Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{44121072-A222-48f2-A58A-6D9AD51EBBE9} "Windows XPS Document Thumbnail Handler" - "Microsoft Corporation" - C:\WINDOWS\System32\XPSSHHDR.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 
[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
<binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.5.0_05" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10r.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
"Messenger" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
<binary data> "WEB.DE Toolbar" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - ? - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll  (File not found)
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{17166733-40EA-4432-A85C-AE672FF0E236} "WEB.DE Konfiguration" - "1&1 Mail & Media GmbH" - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1und1InternetExplorerAddon\BHOXML.dll
{BF42D4A8-016E-4fcd-B1EB-837659FD77C6} "WEB.DE Toolbar BHO" - "1und1 Mail und Media GmbH" - C:\Programme\WEB.DE Toolbar IE8\uitb.dll
 
[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AntivirusRegistration" - ? - C:\Programme\CA\Etrust Antivirus\Register.exe  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe
"CtrlVol" - "Wistron" - "C:\Programme\Launch Manager\CtrlVol.exe"
"HotkeyApp" - "Wistron" - "C:\Programme\Launch Manager\HotkeyApp.exe"
"HybridTM_A" - ? - C:\Programme\HybridTM_IR(A)\RC620_A.exe
"InstantOn" - ? - "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "  (File not found)
"LaunchAp" - ? - "C:\Programme\Launch Manager\LaunchAp.exe"
"LMgrOSD" - "Wistron" - "C:\Programme\Launch Manager\OSD.exe"
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"Microsoft Works Update Detection" - "Microsoft® Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
"Wbutton" - ? - "C:\Programme\Launch Manager\Wbutton.exe"
 
[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL
 
[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 
[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 
===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
[/CODE]

MBRCheck:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000003c
 
Kernel Drivers (total 131):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF7B10000 \WINDOWS\system32\KDCOM.DLL
  0xF7A20000 \WINDOWS\system32\BOOTVID.dll
  0xF74E0000 ACPI.sys
  0xF7B12000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF74CF000 pci.sys
  0xF7610000 isapnp.sys
  0xF7620000 ohci1394.sys
  0xF7630000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A24000 compbatt.sys
  0xF7A28000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7BD8000 pciide.sys
  0xF7890000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7B14000 intelide.sys
  0xF74B1000 pcmcia.sys
  0xF7640000 MountMgr.sys
  0xF7492000 ftdisk.sys
  0xF7A2C000 ACPIEC.sys
  0xF7BD9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7898000 PartMgr.sys
  0xF7650000 sfsync03.sys
  0xF7660000 VolSnap.sys
  0xF747A000 atapi.sys
  0xF73A5000 iaStor.sys
  0xF7670000 disk.sys
  0xF7680000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7385000 fltmgr.sys
  0xF7373000 sr.sys
  0xF735C000 KSecDD.sys
  0xF7349000 WudfPf.sys
  0xF72BC000 Ntfs.sys
  0xF728F000 NDIS.sys
  0xF78A0000 sfhlp02.sys
  0xF727D000 sfdrv01.sys
  0xF7263000 Mup.sys
  0xF76A0000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF5AA7000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF5A93000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF5A6B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF7928000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF5A47000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7930000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF5721000 \SystemRoot\system32\DRIVERS\w29n51.sys
  0xF5657000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
  0xF5634000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF6CB4000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xF5622000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
  0xF5611000 \SystemRoot\system32\drivers\tifm21.sys
  0xF55FD000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0xF6CAC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF55E9000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7740000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7940000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF55BA000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7B54000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF7948000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7750000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7950000 \SystemRoot\system32\drivers\Afc.sys
  0xF7760000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7770000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7C63000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7780000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6CA4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF55A3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7790000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF77A0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7958000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5592000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF77B0000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7960000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7968000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF77C0000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7B56000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5534000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7AC8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF77D0000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF05C9000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF05A5000 \SystemRoot\system32\drivers\portcls.sys
  0xF76D0000 \SystemRoot\system32\drivers\drmk.sys
  0xF0493000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF78C0000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF6604000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7BCC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xB8078000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7BCE000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF6814000 \SystemRoot\System32\drivers\vga.sys
  0xF7BD0000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7BD2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF680C000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF61A4000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF1981000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB76AB000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB7652000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB762A000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB7608000 \SystemRoot\System32\drivers\afd.sys
  0xF6FCC000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xB75DD000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB756D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xEFA74000 \SystemRoot\System32\Drivers\Hotkey.SYS
  0xF6FBC000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB7547000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF6FAC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF6F9C000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xB7504000 \SystemRoot\System32\Drivers\ATSwpDrv.sys
  0xF619C000 \SystemRoot\System32\Drivers\x10ufx2.sys
  0xB2A26000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B7C000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xB2A02000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xB292D000 \SystemRoot\System32\Drivers\dump_iastor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB33A7000 \SystemRoot\System32\drivers\Dxapi.sys
  0xEBD9E000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7CB8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD5DC000 \SystemRoot\System32\ATMFD.DLL
  0xB0612000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB41E1000 \??\C:\WINDOWS\system32\drivers\mbam.sys
  0xF6922000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB05BD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF6184000 \SystemRoot\System32\drivers\BrPar.sys
  0xB052C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB0484000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB0447000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB3234000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAFD07000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAE546000 \??\C:\DOKUME~1\Tom\LOKALE~1\Temp\pwxiiuoc.sys
  0xAE4CB000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
 
Processes (total 59):
       0 System Idle Process
       4 System
     648 C:\WINDOWS\system32\smss.exe
     716 csrss.exe
     740 C:\WINDOWS\system32\winlogon.exe
     788 C:\WINDOWS\system32\services.exe
     800 C:\WINDOWS\system32\lsass.exe
     956 C:\WINDOWS\system32\svchost.exe
    1016 svchost.exe
    1056 C:\WINDOWS\system32\svchost.exe
    1092 C:\WINDOWS\system32\svchost.exe
    1164 svchost.exe
    1300 svchost.exe
    1476 C:\WINDOWS\system32\spoolsv.exe
    1520 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1564 svchost.exe
    1620 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1632 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
    1652 C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
    1724 C:\WINDOWS\system32\svchost.exe
    1748 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    1792 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    1808 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1828 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    1864 C:\WINDOWS\system32\nvsvc32.exe
    1888 C:\WINDOWS\system32\PnkBstrA.exe
    1948 C:\WINDOWS\system32\PnkBstrB.exe
    1968 C:\Programme\CyberLink\Shared Files\RichVideo.exe
    2044 C:\WINDOWS\system32\svchost.exe
     256 C:\WINDOWS\system32\searchindexer.exe
     704 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
    1084 wmpnetwk.exe
    2556 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
    3672 alg.exe
    3692 C:\WINDOWS\explorer.exe
     508 C:\Programme\Launch Manager\LaunchAp.exe
    1936 C:\Programme\Launch Manager\HotkeyApp.exe
    2856 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     412 C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    3052 C:\Programme\Home Cinema\PowerCinema\PCMService.exe
    3776 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
     460 C:\Programme\avmwlanstick\FRITZWLanMini.exe
    2084 C:\Programme\Launch Manager\WButton.exe
    2476 C:\WINDOWS\AGRSMMSG.exe
    3472 C:\WINDOWS\RTHDCPL.exe
    3528 C:\Programme\QuickTime\QTTask.exe
    3624 C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    3584 C:\Programme\Launch Manager\OSD.exe
    1876 C:\Programme\HybridTM_IR(A)\RC620_A.exe
    1884 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1292 C:\WINDOWS\system32\ctfmon.exe
     328 C:\Programme\Windows Desktop Search\WindowsSearch.exe
    3840 C:\Programme\Internet Explorer\iexplore.exe
    4064 C:\Programme\Internet Explorer\iexplore.exe
    2024 C:\Dokumente und Einstellungen\Tom\Desktop\osam_autorun_manager_5_0_portable\osam.exe
    2860 C:\WINDOWS\system32\searchprotocolhost.exe
    2296 searchfilterhost.exe
    1404 C:\WINDOWS\system32\searchprotocolhost.exe
    3036 C:\Dokumente und Einstellungen\Tom\Desktop\MBRCheck.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`2d98ac00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000014`1c460800  (FAT32)
 
PhysicalDrive0 Model Number: SAMSUNGHM100JI, Rev: YH100-12
 
      Size  Device Name          MBR Status
  --------------------------------------------
     93 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 
Done!

Was meinst Du...wie viele Schritte sind wohl noch bis zum Erfolg nötig? Finde Deine Hilfsbereitschaft echt klasse!

Tommy

cosinus · 05.06.2011, 16:38

Zitat:

93 GB \\.\PhysicalDrive0 Windows 7 MBR code detected

hast du nebenbei noch Win7 installiert?

Tommy1732 · 05.06.2011, 16:41

Nein...habe ich nicht. Hatte ich auch nicht geplant. Keine Ahnung wo das herkommen könnte.

Tommy

Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent

Log-Analyse und Auswertung: Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent