Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit TR/Spy.Zbot.alxy und cleensweep.exe (https://www.trojaner-board.de/88938-problem-tr-spy-zbot-alxy-cleensweep-exe.html)

Schwabe80 31.07.2010 11:05
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe
 
Hallo Trojaner Board

Ich habe seit gestern Probleme mit TR/Spy.Zbot.alxy den AntiVir in
C:\Users\***\AppData\Roaming\Entaog\tedia.exe findet. Die Meldung kam bereits kurz bevor das Passwort beim hochfahren eingegeben wird.

Hab AntiVir mal drüber laufen lassen mit folgenden Funden.

Weiteres Problem besteht darin, dass der PC beim surfen öfters mal anfängt zu rechnen wie wild und dann abstürzt.

Ich hoffe Ihr könnt mir helfen. Vielen Dank schon im voraus für Eure Mühen.


Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4373

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

31.07.2010 11:19:26
mbam-log-2010-07-31 (11-19-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133901
Laufzeit: 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)






Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 29. Juli 2010  17:06

Es wird nach 2581037 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ***-PC

Versionsinformationen:
BUILD.DAT      : 9.0.0.422    21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE    : 9.0.3.10    466689 Bytes  20.11.2009 09:29:47
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:10
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF  : 7.10.0.0  19875328 Bytes  06.11.2009 09:29:47
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 09:29:47
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 18:08:37
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 13:17:29
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 16:10:04
VBASE005.VDF  : 7.10.6.82  2494464 Bytes  15.04.2010 18:01:22
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 11:49:49
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 12:47:27
VBASE008.VDF  : 7.10.9.166      2048 Bytes  23.07.2010 12:47:27
VBASE009.VDF  : 7.10.9.167      2048 Bytes  23.07.2010 12:47:27
VBASE010.VDF  : 7.10.9.168      2048 Bytes  23.07.2010 12:47:27
VBASE011.VDF  : 7.10.9.169      2048 Bytes  23.07.2010 12:47:27
VBASE012.VDF  : 7.10.9.170      2048 Bytes  23.07.2010 12:47:27
VBASE013.VDF  : 7.10.9.198    157696 Bytes  26.07.2010 16:51:21
VBASE014.VDF  : 7.10.9.230    121856 Bytes  28.07.2010 16:51:22
VBASE015.VDF  : 7.10.9.231      2048 Bytes  28.07.2010 16:51:22
VBASE016.VDF  : 7.10.9.232      2048 Bytes  28.07.2010 16:51:22
VBASE017.VDF  : 7.10.9.233      2048 Bytes  28.07.2010 16:51:22
VBASE018.VDF  : 7.10.9.234      2048 Bytes  28.07.2010 16:51:22
VBASE019.VDF  : 7.10.9.235      2048 Bytes  28.07.2010 16:51:22
VBASE020.VDF  : 7.10.9.236      2048 Bytes  28.07.2010 16:51:22
VBASE021.VDF  : 7.10.9.237      2048 Bytes  28.07.2010 16:51:22
VBASE022.VDF  : 7.10.9.238      2048 Bytes  28.07.2010 16:51:22
VBASE023.VDF  : 7.10.9.239      2048 Bytes  28.07.2010 16:51:22
VBASE024.VDF  : 7.10.9.240      2048 Bytes  28.07.2010 16:51:22
VBASE025.VDF  : 7.10.9.241      2048 Bytes  28.07.2010 16:51:22
VBASE026.VDF  : 7.10.9.242      2048 Bytes  28.07.2010 16:51:22
VBASE027.VDF  : 7.10.9.243      2048 Bytes  28.07.2010 16:51:22
VBASE028.VDF  : 7.10.9.244      2048 Bytes  28.07.2010 16:51:23
VBASE029.VDF  : 7.10.9.245      2048 Bytes  28.07.2010 16:51:23
VBASE030.VDF  : 7.10.9.246      2048 Bytes  28.07.2010 16:51:23
VBASE031.VDF  : 7.10.9.249    27648 Bytes  28.07.2010 16:51:23
Engineversion  : 8.2.4.26
AEVDF.DLL      : 8.1.2.0      106868 Bytes  23.04.2010 18:57:31
AESCRIPT.DLL  : 8.1.3.41    1364346 Bytes  25.07.2010 12:47:38
AESCN.DLL      : 8.1.6.1      127347 Bytes  14.05.2010 12:27:56
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 18:57:31
AERDL.DLL      : 8.1.8.2      614772 Bytes  25.07.2010 12:47:37
AEPACK.DLL    : 8.2.3.2      471414 Bytes  25.07.2010 12:47:35
AEOFFICE.DLL  : 8.1.1.8      201081 Bytes  25.07.2010 12:47:35
AEHEUR.DLL    : 8.1.2.6    2793846 Bytes  25.07.2010 12:47:34
AEHELP.DLL    : 8.1.13.2    242039 Bytes  25.07.2010 12:47:31
AEGEN.DLL      : 8.1.3.17    385396 Bytes  25.07.2010 12:47:30
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 18:57:30
AECORE.DLL    : 8.1.16.2    192887 Bytes  25.07.2010 12:47:30
AEBB.DLL      : 8.1.1.0      53618 Bytes  23.04.2010 18:57:29
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL    : 9.0.3.0      44289 Bytes  09.09.2009 07:49:55
AVREP.DLL      : 8.0.0.7      159784 Bytes  17.02.2010 18:16:12
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL    : 9.0.0.3      292609 Bytes  28.04.2009 13:35:36
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  10.06.2009 18:54:42
RCTEXT.DLL    : 9.0.73.0      87297 Bytes  20.11.2009 09:29:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Donnerstag, 29. Juli 2010  17:06

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '123499' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpqToaster.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WiFiMsg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWAMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QPService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPHC_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVCM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLCapSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '68' Prozesse mit '68' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '47' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\cleansweep.exe\cleansweep.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.hyo.20074
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-2827cea6
  [0] Archivtyp: ZIP
    --> Main.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.W
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\cleansweep.exe\cleansweep.exe
    [FUND]      Ist das Trojanische Pferd TR/Agent.hyo.20074
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb6be51.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\13ecae4c-2827cea6
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb6be18.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 29. Juli 2010  19:44
Benötigte Zeit:  1:38:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27340 Verzeichnisse wurden überprüft
 576099 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 576095 Dateien ohne Befall
  3517 Archive wurden durchsucht
      2 Warnungen
      4 Hinweise
 123499 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden




Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-07-31 11:55:26
Microsoft® Windows Vista™ Home Premium  Service Pack 2
System drive C: has 9 GB (5%) free of 183 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:55:36, on 31.07.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18928)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\trend micro\Chrissy.exe
C:\Users\Chrissy\Desktop\RSIT.exe
C:\Program Files\trend micro\Chrissy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [{AA7FFF0A-EC6B-4288-E4C5-5080D4BA900C}] C:\Users\Chrissy\AppData\Roaming\Entaog\tedia.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9773 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\HPCeeScheduleFor***.job
C:\Windows\tasks\Norton Security Scan.job
C:\Windows\tasks\User_Feed_Synchronization-{BE59512B-00DC-4A9D-BB77-9127C9297D02}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID-Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-24 176128]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]
"GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-09-15 102400]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-10-03 13826664]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-06-15 141624]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-06-15 47408]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-08 44128]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"{AA7FFF0A-EC6B-4288-E4C5-5080D4BA900C}"=C:\Users\Chrissy\AppData\Roaming\Entaog\tedia.exe [2010-03-23 104960]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-31 11:39:50 ----D---- C:\Program Files\trend micro
2010-07-31 11:39:48 ----D---- C:\rsit
2010-07-31 11:06:49 ----A---- C:\mbam-error.txt
2010-07-29 23:27:19 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-29 23:27:19 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-29 23:27:19 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-29 23:27:19 ----A---- C:\Windows\system32\mscoree.dll
2010-07-29 23:27:19 ----A---- C:\Windows\system32\dfshim.dll
2010-07-29 23:17:54 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-07-29 23:17:53 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2010-07-31 11:55:26 ----D---- C:\Windows\Temp
2010-07-31 11:40:03 ----D---- C:\Windows\Prefetch
2010-07-31 11:39:50 ----RD---- C:\Program Files
2010-07-31 11:07:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-31 11:07:21 ----D---- C:\Windows\system32\drivers
2010-07-31 11:00:44 ----D---- C:\Windows\Debug
2010-07-31 11:00:44 ----D---- C:\Windows
2010-07-31 10:57:40 ----D---- C:\Program Files\CCleaner
2010-07-31 10:27:04 ----D---- C:\Windows\SMINST
2010-07-30 14:55:16 ----D---- C:\Users\Chrissy\AppData\Roaming\Ocreu
2010-07-29 23:47:51 ----D---- C:\Windows\winsxs
2010-07-29 23:46:52 ----D---- C:\Windows\Microsoft.NET
2010-07-29 23:46:43 ----RSD---- C:\Windows\assembly
2010-07-29 23:37:43 ----D---- C:\Windows\system32\catroot
2010-07-29 23:35:04 ----D---- C:\Windows\System32
2010-07-29 23:35:04 ----D---- C:\Windows\ehome
2010-07-29 23:35:04 ----D---- C:\Windows\AppPatch
2010-07-29 23:35:04 ----D---- C:\Program Files\Windows Mail
2010-07-29 23:28:18 ----D---- C:\Windows\system32\catroot2
2010-07-29 23:27:18 ----SHD---- C:\Windows\Installer
2010-07-29 23:26:29 ----D---- C:\ProgramData\Microsoft Help
2010-07-29 23:21:11 ----SHD---- C:\System Volume Information
2010-07-29 23:00:27 ----D---- C:\Windows\ModemLogs
2010-07-27 14:39:10 ----D---- C:\Program Files\Mozilla Firefox
2010-07-26 10:21:53 ----D---- C:\Windows\LiveKernelReports
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2007-02-02 43528]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 BCM43XX;Treiber für Broadcom 802.11-Netzwerkadapter; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 KMWDFILTER;HIDUASDesc; C:\Windows\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-03-07 1059112]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-10-03 9905096]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2007-02-17 12032]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-01-03 534016]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-04-12 160768]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Nokia USB Generic;Nokia USB Generic; C:\Windows\system32\drivers\nmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:\Windows\system32\drivers\nmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\Windows\system32\drivers\nmwcd.sys [2006-05-29 127488]
S3 Nokia USB Port;Nokia USB Port; C:\Windows\system32\drivers\nmwcdcj.sys [2006-05-29 13312]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-24 262243]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-24 106593]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-15 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-10-03 219752]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-03-04 135664]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-01-09 110592]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 McComponentHostService;McAfee Security Scan Component Host Service; C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]

-----------------EOF-----------------



Code:
info.txt logfile of random's system information tool 1.08 2010-07-31 11:55:41

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Download Manager-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ashampoo Burning Studio 6-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IQv30CFza.INF
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
dm Fotowelt-->"C:\Program Files\dm\dm Fotowelt\uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{34341B15-CA5B-43E0-AADD-3AED44647598}
FLV Player 2.0 (build 25)-->C:\Program Files\FLV Player\uninst.exe
Free Video to iPhone Converter version 2.2-->"C:\Program Files\DVDVideoSoft\Free Video to iPhone Converter\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IwqcVenz.inf
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0007 uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.5-->MsiExec.exe /I{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{4EA2F95F-A537-4D17-9E7F-6B3FF8D9BBE3}
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{194C14D5-3CB0-4977-8886-A79DFC00E820}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia MTP driver-->MsiExec.exe /I{59359B3D-ABE7-46BF-AB55-43B67A64DC68}
Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia themes for your device-->MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
Norton Security Scan-->MsiExec.exe /I{80A97464-A741-44B0-8AD6-0C16B1FEF7F6}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
O&O SafeErase-->MsiExec.exe /X{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
Real Alternative 2.0.0 BETA-->"C:\Program Files\Real Alternative\unins000.exe"
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Safari-->MsiExec.exe /I{AFAC914D-9E83-4A89-8ABE-427521C82CCF}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB}
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SmartAudio-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio /F1"C:\Program Files\InstallShield Installation Information\{E621DCAF-82F7-4F6D-B563-B6A4004B2397}\setup.iss" /S
SopCast 3.2.4-->C:\Program Files\SopCast\uninst.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TVUPlayer 2.4.5.1-->C:\Program Files\TVUPlayer\uninst.exe
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B}
Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}
Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1BBADBD30}
Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D306665B96}
Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4EE6365A1}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Videora iPhone Converter 5.04-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Windows Live ID-Anmelde-Assistent-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows-Defender (disabled)

======System event log======

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
Record Number: 162614
Source Name: Service Control Manager
Time Written: 20091222182517.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Windows Media Player-Netzwerkfreigabedienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 162613
Source Name: Service Control Manager
Time Written: 20091222182516.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Netzwerkverbindungen" befindet sich jetzt im Status "Ausgeführt".
Record Number: 162612
Source Name: Service Control Manager
Time Written: 20091222182516.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".
Record Number: 162611
Source Name: Service Control Manager
Time Written: 20091222182516.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "SSTP-Dienst" befindet sich jetzt im Status "Ausgeführt".
Record Number: 162610
Source Name: Service Control Manager
Time Written: 20091222182516.000000-000
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ***-PC
Event Code: 223
Message: WinMail (2580) WindowsMail0: Sicherung von Protokolldateien (Bereich C:\Users\Chrissy\AppData\Local\Microsoft\Windows Mail\edb00001.log - C:\Users\Chrissy\AppData\Local\Microsoft\Windows Mail\edb00001.log) wird gestartet.
Record Number: 5
Source Name: ESENT
Time Written: 20071019152530.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 221
Message: WinMail (2580) WindowsMail0: Sicherung der Datei C:\Users\Chrissy\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore wird beendet.
Record Number: 4
Source Name: ESENT
Time Written: 20071019152529.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 220
Message: WinMail (2580) WindowsMail0: Sicherung der Datei C:\Users\Chrissy\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore (Größe 2 Mb) beginnt.
Record Number: 3
Source Name: ESENT
Time Written: 20071019152529.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 210
Message: WinMail (2580) WindowsMail0: Eine vollständige Sicherung wird gestartet.
Record Number: 2
Source Name: ESENT
Time Written: 20071019152529.000000-000
Event Type: Informationen
User:

Computer Name: ***-PC
Event Code: 102
Message: WinMail (2580) WindowsMail0: Das Datenbankmodul (6.00.6000.0000) hat eine neue Instanz gestartet (0).
Record Number: 1
Source Name: ESENT
Time Written: 20071019152528.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: ***-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                ***-PC$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Zielserver:
        Zielservername:        localhost
        Weitere Informationen:        localhost

Prozessinformationen:
        Prozess-ID:                0x290
        Prozessname:                C:\Windows\System32\services.exe

Netzwerkinformationen:
        Netzwerkadresse:        -
        Port:                        -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 30131
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330173632.514765-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7

Berechtigungen:                SeAssignPrimaryTokenPrivilege
                        SeTcbPrivilege
                        SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeAuditPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
Record Number: 30130
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330171932.211565-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                ***-PC$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7

Anmeldetyp:                        5

Neue Anmeldung:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
        Prozess-ID:                0x290
        Prozessname:                C:\Windows\System32\services.exe

Netzwerkinformationen:
        Arbeitsstationsname:       
        Quellnetzwerkadresse:        -
        Quellport:                -

Detaillierte Authentifizierungsinformationen:
        Anmeldeprozess:                Advapi 
        Authentifizierungspaket:        Negotiate
        Übertragene Dienste:        -
        Paketname (nur NTLM):        -
        Schlüssellänge:                0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
        - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
        - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
        - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
        - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 30129
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330171932.211565-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.

Antragsteller:
        Sicherheits-ID:                S-1-5-18
        Kontoname:                ***-PC$
        Kontodomäne:                WORKGROUP
        Anmelde-ID:                0x3e7
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Konto, dessen Anmeldeinformationen verwendet wurden:
        Kontoname:                SYSTEM
        Kontodomäne:                NT-AUTORITÄT
        Anmelde-GUID:                {00000000-0000-0000-0000-000000000000}

Zielserver:
        Zielservername:        localhost
        Weitere Informationen:        localhost

Prozessinformationen:
        Prozess-ID:                0x290
        Prozessname:                C:\Windows\System32\services.exe

Netzwerkinformationen:
        Netzwerkadresse:        -
        Port:                        -

Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden.  Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 30128
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330171932.211565-000
Event Type: Überwachung erfolgreich
User:

Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
        Sicherheits-ID:                S-1-5-21-3368765251-1517915211-896651162-1000
        Kontoname:                ***
        Kontodomäne:                ***-PC
        Anmelde-ID:                0x46eb8

Berechtigungen:                SeSecurityPrivilege
                        SeTakeOwnershipPrivilege
                        SeLoadDriverPrivilege
                        SeBackupPrivilege
                        SeRestorePrivilege
                        SeDebugPrivilege
                        SeSystemEnvironmentPrivilege
                        SeImpersonatePrivilege
Record Number: 30127
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090330171849.895565-000
Event Type: Überwachung erfolgreich
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=6801
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Online-Dienste
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=E:
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------



So, ich hoffe ich habe alles richtig ausgeführt.

Gruß Schwabe 80

cosinus 31.07.2010 16:06
Hast Du mehrere Durchläufe mit Malwarebytes gemacht oder war das der einzige und demnach auch das einzige Log?

Schwabe80 01.08.2010 20:15
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe
 
Hallo Arne

Das war der einzige Durchlauf.

Gruß Markus

Hallo Arne

Das war der einzige Durchlauf.

Gruss Markus

Hallo Arne

Das war der einzige Durchlauf, soll ich noch mehrere machen?

Gruß Markus

Hallo Arne

Nochmal ich: Ich hatte 2 Tage früher einen Durchlauf gemacht. Das war also der erste. Der zuvor gepostete war logisch der zweite Durchlauf - Sorry...

Hier das Log:


Code:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
 
Datenbank Version: 3952
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
 
29.07.2010 23:00:17
mbam-log-2010-07-29 (23-00-17).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 253086
Laufzeit: 2 Stunde(n), 45 Minute(n), 34 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
C:\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RSTE4CN8\avira64update[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\ie495F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\ieE65.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\cleansweep.exe\config.bin (Trojan.Agent) -> Quarantined and deleted successfully.
So, hab jetzt noch 2 Durchläufe gemacht:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4378
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
 
01.08.2010 21:45:42
mbam-log-2010-08-01 (21-45-42).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133985
Laufzeit: 9 Minute(n), 19 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{aa7fff0a-ec6b-4288-e4c5-5080d4ba900c} (Spyware.Zbot) -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
C:\Users\Chrissy\AppData\Roaming\Entaog\tedia.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4378
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
 
01.08.2010 21:59:28
mbam-log-2010-08-01 (21-59-28).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 133786
Laufzeit: 8 Minute(n), 58 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 01.08.2010 22:27
Bitte nochmal einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Schwabe80 02.08.2010 11:48
Problem mit TR/Spy.Zbot.alxy und cleensweep.exe
 
Hi Arne,

hier kommt der Log vom Vollscan - Rest folgt gleich.

Gruß

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4379
 
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
 
02.08.2010 12:12:59
mbam-log-2010-08-02 (12-12-59).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 284278
Laufzeit: 1 Stunde(n), 49 Minute(n), 34 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hi Arne,

hier der Rest:


OTL Logfile:
Code:
OTL logfile created on: 02.08.2010 12:53:54 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 178,90 Gb Total Space | 8,92 Gb Free Space | 4,98% Space Free | Partition Type: NTFS
Drive D: | 7,41 Gb Total Space | 2,24 Gb Free Space | 30,20% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
PRC - C:\Programme\HP\QuickPlay\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe ()
SRV - (Com4Qlb) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe (Hewlett-Packard Development Company, L.P.)
SRV - (ServiceLayer) -- C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe (Nokia.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (KMWDFILTER) -- C:\Windows\System32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (HdAudAddService) -- C:\Windows\System32\drivers\CHDART.sys (Conexant Systems Inc.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvmfdx32.sys (NVIDIA Corporation)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (nvsmu) -- C:\Windows\System32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (BCM43XV) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (eabfiltr) -- C:\Windows\System32\drivers\eabfiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (ialm) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (HBtnKey) -- C:\Windows\System32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (Nokia USB Phone Parent) -- C:\Windows\System32\drivers\nmwcd.sys (Nokia)
DRV - (Nokia USB Port) -- C:\Windows\System32\drivers\nmwcdcj.sys (Nokia)
DRV - (Nokia USB Modem) -- C:\Windows\System32\drivers\nmwcdcm.sys (Nokia)
DRV - (Nokia USB Generic) -- C:\Windows\System32\drivers\nmwcdc.sys (Nokia)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.07.27 14:39:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.07.27 14:39:10 | 000,000,000 | ---D | M]
 
[2008.07.05 15:18:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2010.08.01 21:20:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\2vxq5imq.default\extensions
[2010.05.05 11:27:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\2vxq5imq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.24 17:34:40 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\2vxq5imq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.03.15 11:56:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\2vxq5imq.default\extensions\firefox@tvunetworks.com
[2009.03.28 12:09:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\2vxq5imq.default\extensions\moveplayer@movenetworks.com
[2010.05.05 10:04:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.05 10:04:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 14:39:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.27 14:39:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.27 14:39:01 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.27 14:39:01 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.27 14:39:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1            localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Programme\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.145 217.0.43.129
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.09.11 17:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{ca94fa99-8471-11df-a1a0-001b248817dc}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.02 12:49:30 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.07.31 11:39:50 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.31 11:39:48 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.31 10:56:22 | 001,178,320 | ---- | C] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234_slim.exe
[2010.07.29 23:27:19 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
[2010.07.29 23:27:19 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
[2010.07.29 23:27:19 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
[2010.07.29 23:17:54 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Apphlpdm.dll
[2010.07.29 23:17:53 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\System32\GameUXLegacyGDFs.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.02 12:55:25 | 004,980,736 | -HS- | M] () -- C:\Users\***\ntuser.dat
[2010.08.02 12:49:40 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.08.02 12:17:48 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.08.02 12:17:48 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.08.02 12:14:02 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.02 10:18:50 | 000,000,148 | ---- | M] () -- C:\Users\Public\Documents\hpqp.ini
[2010.08.02 10:18:45 | 000,032,061 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.08.02 10:18:26 | 000,032,061 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.08.02 10:18:24 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.02 10:17:51 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.02 10:17:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.02 10:17:43 | 2146,357,248 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.01 23:46:15 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.08.01 23:46:15 | 000,065,536 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.08.01 21:26:20 | 000,000,400 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{BE59512B-00DC-4A9D-BB77-9127C9297D02}.job
[2010.07.31 17:06:25 | 001,696,081 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
[2010.07.31 11:39:20 | 000,339,991 | ---- | M] () -- C:\Users\***\Desktop\RSIT.exe
[2010.07.31 10:57:41 | 000,000,804 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk
[2010.07.31 10:56:34 | 001,178,320 | ---- | M] (Piriform Ltd) -- C:\Users\***\Desktop\ccsetup234_slim.exe
[2010.07.29 21:41:04 | 000,232,448 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.28 18:00:00 | 000,000,412 | ---- | M] () -- C:\Windows\tasks\Norton Security Scan.job
[2010.07.25 20:11:09 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForChrissy.job
 
========== Files Created - No Company Name ==========
 
[2010.07.31 11:39:15 | 000,339,991 | ---- | C] () -- C:\Users\***\Desktop\RSIT.exe
[2009.06.11 15:23:04 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.01.18 17:06:21 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2007.02.27 22:43:02 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2006.12.14 08:01:36 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2006.12.14 08:01:36 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.03.10 02:58:00 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.05.07 14:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2
< End of report >
--- --- ---






OTL Logfile:
Code:
OTL Extras logfile created on: 02.08.2010 12:53:54 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18928)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 178,90 Gb Total Space | 8,92 Gb Free Space | 4,98% Space Free | Partition Type: NTFS
Drive D: | 7,41 Gb Total Space | 2,24 Gb Free Space | 30,20% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [dm Fotowelt] -- "C:\Program Files\dm\dm Fotowelt\dm Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 1
"InternetSettingsDisableNotify" = 1
"AutoUpdateDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{18083213-2894-40BE-A35B-57500A0402BA}" = lport=2869 | protocol=6 | dir=in | app=system |
"{5015AA5E-0A9E-4E1D-BFE0-891FD0296C29}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{A9749141-584C-4C7D-91BE-04D41D9684BA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0D10704D-7195-4D6F-AFF9-88AFB072DBB8}" = dir=in | app=c:\program files\msn messenger\livecall.exe |
"{1BEE1183-03FB-4521-9EB2-17A89AC08DEB}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{2C803C21-E484-4ADA-AC76-3C9AF4136FDC}" = dir=in | app=c:\program files\hp\quickplay\qpservice.exe |
"{64FE1614-D069-42E8-8E14-C341CF9109ED}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{90D8558A-22B8-4A44-94EF-9B3EE3E41EA8}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{938639C3-FB4B-4CBF-9D84-45A9DC608295}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{A73EE777-3A36-4FA3-A3DF-4AA6A4B9B611}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{B6CC7B42-16B2-43B2-B800-CAC542A4B081}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{C5875BFD-6CB7-43F6-A83D-A3C867D311C3}" = dir=in | app=c:\program files\msn messenger\msnmsgr.exe |
"{C754631A-9A0C-4D90-A43A-192A0E899AA5}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{CEED670C-9644-494E-A294-2486D46944F6}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{E9E27387-FBE1-4FEF-A1EE-0009C1264ACA}" = dir=in | app=c:\program files\hp\quickplay\qp.exe |
"TCP Query User{063B43D0-1F8D-48AB-A6A9-147B16103E45}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{0C98E4AF-F6D1-41C7-983B-8FE60F52B0F7}C:\windows\system32\taskeng.exe" = protocol=6 | dir=in | app=c:\windows\system32\taskeng.exe |
"TCP Query User{148C8A40-C6E8-4203-BB4B-98D20C95971D}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"TCP Query User{52868CB1-C6CD-47FE-86B1-5D13004F2906}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{55156934-18D0-4B7E-ABD8-CB1EBFC6E422}C:\program files\real alternative\media player classic\mplayerc.exe" = protocol=6 | dir=in | app=c:\program files\real alternative\media player classic\mplayerc.exe |
"TCP Query User{822F5838-6BBB-4CF3-BE43-C3C3A03710AF}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"TCP Query User{A7ACE8AE-ABA9-4960-BD30-BD24F50AECA0}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"TCP Query User{D0689405-3BEA-4247-B024-B907C77AC367}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{D65CB832-C6F8-4305-AB5D-DD19894D136A}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{DA6D53EC-6031-4B74-BAF9-5432EC6DE184}C:\program files\tvuplayer\tvuplayer.exe" = protocol=6 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"TCP Query User{DE04405E-BED0-4C87-AD72-0259122C5A65}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{E3726624-FC99-46D1-90AD-F942047663D1}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"TCP Query User{E5687123-7442-45DA-9E0B-19AC13A7257F}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{EA0C0A33-17D9-4946-AE8C-668D83DDE6FE}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{01A50C16-6E62-4D40-8675-E9A36C98A6C4}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{058A89AD-C9DE-418E-A518-4225CB828402}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"UDP Query User{08D4EF07-C6B5-484E-9877-E3931BC523B5}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{344F9EB2-D668-4F4D-8147-11A42FD757C4}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{466C9CA8-22F3-4CBE-8AB0-11483007C99A}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{59D1882C-CE3C-4803-AD5E-3C46E13F342A}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"UDP Query User{8000B875-140C-49D2-B82A-3FBF3638D357}C:\program files\tvuplayer\tvuplayer.exe" = protocol=17 | dir=in | app=c:\program files\tvuplayer\tvuplayer.exe |
"UDP Query User{8322A046-0177-46A4-9595-5C99C58B2947}C:\windows\system32\taskeng.exe" = protocol=17 | dir=in | app=c:\windows\system32\taskeng.exe |
"UDP Query User{8780F3F8-F928-4FB2-A39B-3DC1489DE466}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
"UDP Query User{8A17E447-6263-4A8B-A640-3B23AEE7ECA2}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{90E0DB1B-1542-40BF-BA71-055CDE5508A7}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{946A2B19-5AD8-477A-B442-30F48C34C185}C:\program files\real alternative\media player classic\mplayerc.exe" = protocol=17 | dir=in | app=c:\program files\real alternative\media player classic\mplayerc.exe |
"UDP Query User{AC39C0B4-D3D9-49E7-BA44-4AB0732A74CE}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"UDP Query User{DC7DB385-7D27-46AB-A5B7-FB694EF161D2}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0394CDC8-FABD-4ed8-B104-03393876DFDF}" = Roxio Creator Tools
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0CFD3BAF-9F4D-4D70-BD0B-638EA2504C25}" = PSSWCORE
"{0D397393-9B50-4c52-84D5-77E344289F87}" = Roxio Creator Data
"{0D80391C-0A72-43BB-9BC2-143F63CC111D}" = Nokia PC Connectivity Solution
"{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}" = Roxio Creator EasyArchive
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{194C14D5-3CB0-4977-8886-A79DFC00E820}" = MSCU for Microsoft Vista
"{228C6B46-64E2-404E-898A-EF0830603EF4}" = HPNetworkAssistant
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{31216452-5540-4C96-B754-94890A63D5AB}" = HP Help and Support
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}" = Roxio MyDVD Basic v9
"{34341B15-CA5B-43E0-AADD-3AED44647598}" = ESU for Microsoft Vista
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.20 B1
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{40F7AED3-0C7D-4582-99F6-484A515C73F2}" = HP Easy Setup - Frontend
"{45D707E9-F3C4-11D9-A373-0050BAE317E1}" = HP QuickPlay 3.2
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{59359B3D-ABE7-46BF-AB55-43B67A64DC68}" = Nokia MTP driver
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.5
"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library
"{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{6882DD11-33B8-4DEA-8305-7E765BF74BD3}" = Nokia Connectivity Cable Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}" = Nokia themes for your device
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F815C5F-D2A4-4173-B7C0-55A9D6F87E38}" = MobileMe Control Panel
"{80A97464-A741-44B0-8AD6-0C16B1FEF7F6}" = Norton Security Scan
"{83FFCFC7-88C6-41c6-8752-958A45325C82}" = Roxio Creator Audio
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8CEA85DE-955B-4BF4-87F2-0BAA62821633}" = HP Photosmart Essential2.5
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A87B11AC-4344-4E5D-8B12-8F471A87DAD9}" = LightScribe  1.4.136.1
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AB5E289E-76BF-4251-9F3F-9B763F681AE0}" = HP Customer Experience Enhancements
"{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFAC914D-9E83-4A89-8ABE-427521C82CCF}" = Safari
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator Basic v9
"{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}" = HP Update
"{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}" = HP Wireless Assistant
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DCD786A9-31EF-4D35-B7CC-EFB8F548AEE2}" = O&O SafeErase
"{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}" = HP User Guides 0057
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}" = HP Active Support Library 32 bit components
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Ashampoo Burning Studio 6" = Ashampoo Burning Studio 6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"CCleaner" = CCleaner
"CNXT_AUDIO_HDA" = Conexant HD Audio
"CNXT_MODEM_HDA_HSF" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"dm Fotowelt" = dm Fotowelt
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FLV Player" = FLV Player 2.0 (build 25)
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"HP Photosmart Essential" = HP Photosmart Essential 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NVIDIA Drivers" = NVIDIA Drivers
"RealAlt_is1" = Real Alternative 2.0.0 BETA
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SmartAudio" = SmartAudio
"SopCast" = SopCast 3.2.4
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVUPlayer" = TVUPlayer 2.4.5.1
"Uninstall_is1" = Uninstall 1.0.0.1
"Videora iPhone Converter" = Videora iPhone Converter 5.04
"WinRAR archiver" = WinRAR
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.07.2010 17:16:26 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:16:33 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:16:33 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:17:49 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:22:03 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:22:15 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
Error - 29.07.2010 17:27:18 | Computer Name = ***-PC | Source = MsiInstaller | ID = 1024
Description =
 
Error - 29.07.2010 17:27:18 | Computer Name = ***-PC | Source = MsiInstaller | ID = 1024
Description =
 
Error - 29.07.2010 17:40:21 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3024
Description =
 
Error - 31.07.2010 05:00:38 | Computer Name = ***-PC | Source = Windows Search Service | ID = 3013
Description =
 
[ OSession Events ]
Error - 03.04.2009 15:19:18 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 17
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.04.2009 15:23:33 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 24
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.04.2009 15:24:27 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 11
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 03.04.2009 15:26:00 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 12
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 11.05.2009 14:39:23 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 337
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 10.01.2010 12:51:39 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 71
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 27.02.2010 07:16:21 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2854
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 16.04.2010 09:08:17 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 397
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 17.04.2010 05:08:56 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 43
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 25.04.2010 06:36:42 | Computer Name = ***-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6913
 seconds with 1200 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 30.07.2010 05:55:26 | Computer Name = ***y-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 30.07.2010 05:56:07 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7022
Description =
 
Error - 30.07.2010 05:56:08 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7001
Description =
 
Error - 31.07.2010 04:24:11 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 31.07.2010 10:54:00 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 01.08.2010 15:04:53 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 01.08.2010 15:05:02 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7022
Description =
 
Error - 01.08.2010 15:05:03 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7001
Description =
 
Error - 01.08.2010 15:48:50 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description =
 
Error - 02.08.2010 04:18:48 | Computer Name = ***-PC | Source = Service Control Manager | ID = 7000
Description =
 
 
< End of report >
--- --- ---

Hi Arne,

wollt nur kurz nachfragen ohne Dir irgendwelchen Druck zu machen ob wir soweit fertig sind oder ob wir noch paar Sachen machen müssen.

Gruß Schwabe80

cosinus 04.08.2010 12:02
Bitte etwas Geduld mitbringen. Bin zeitlich etwas angespannt und kann evtl heute Abend wieder antworten

Schwabe80 16.08.2010 12:20
Hi Arne

Hoffe du hast mich nicht vergessen.

Gruß Schwabe

cosinus 16.08.2010 12:56
Sry, Deinen Strang hab ich übersehen, als ich wieder Zeit hatte :o

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
O32 - AutoRun File - [2005.09.11 17:18:54 | 000,000,340 | -HS- | M] () - D:\AUTOMODE -- [ NTFS ]
O33 - MountPoints2\{ca94fa99-8471-11df-a1a0-001b248817dc}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe -- File not found
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Schwabe80 20.08.2010 13:46
Hi Arne,

hier das Logfile von OTL:

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
D:\AUTOMODE moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ca94fa99-8471-11df-a1a0-001b248817dc}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ca94fa99-8471-11df-a1a0-001b248817dc}\ not found.
File F:\InstallTomTomHOME.exe not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Chrissy
->Temp folder emptied: 304115659 bytes
->Temporary Internet Files folder emptied: 3644728 bytes
->Java cache emptied: 92109747 bytes
->FireFox cache emptied: 36343743 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1944292 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 48434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 418,00 mb


OTL by OldTimer - Version 3.2.9.1 log created on 08202010_143858

Files\Folders moved on Reboot...
C:\Users\Chrissy\AppData\Local\Temp\ehmsas.txt moved successfully.

Registry entries deleted on Reboot...

cosinus 21.08.2010 14:15
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Schwabe80 22.08.2010 21:26
Hi Arne,

CCleaner hab ich laufen lassen und anschließend ComboFix ausgeführt,
hier das LogFile:

Combofix Logfile:
Code:
ComboFix 10-08-21.06 - *** 22.08.2010  21:58:01.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2046.1283 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-07-22 bis 2010-08-22  ))))))))))))))))))))))))))))))
.

2010-08-22 20:07 . 2010-08-22 20:07        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-08-20 12:38 . 2010-08-20 12:38        --------        d-----w-        C:\_OTL
2010-08-17 15:23 . 2010-08-17 15:23        --------        d-----w-        c:\program files\iPod
2010-08-17 15:17 . 2010-08-17 15:17        73000        ----a-w-        c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-05 18:44 . 2010-08-05 18:44        --------        d-----w-        c:\program files\ICQ6Toolbar
2010-08-05 18:44 . 2010-08-05 18:44        --------        d-----w-        c:\programdata\ICQ
2010-08-05 18:43 . 2010-08-05 18:43        --------        d-----w-        c:\users\***\AppData\Local\AOL
2010-07-31 09:39 . 2010-07-31 09:55        --------        d-----w-        c:\program files\trend micro
2010-07-31 09:39 . 2010-07-31 09:55        --------        d-----w-        C:\rsit
2010-07-29 21:27 . 2009-11-08 08:55        99176        ----a-w-        c:\windows\system32\PresentationHostProxy.dll
2010-07-29 21:27 . 2009-11-08 08:55        49472        ----a-w-        c:\windows\system32\netfxperf.dll
2010-07-29 21:27 . 2009-11-08 08:55        297808        ----a-w-        c:\windows\system32\mscoree.dll
2010-07-29 21:27 . 2009-11-08 08:55        295264        ----a-w-        c:\windows\system32\PresentationHost.exe
2010-07-29 21:27 . 2009-11-08 08:55        1130824        ----a-w-        c:\windows\system32\dfshim.dll
2010-07-29 21:17 . 2010-04-16 16:43        28672        ----a-w-        c:\windows\system32\Apphlpdm.dll
2010-07-29 21:17 . 2010-04-16 14:39        4240384        ----a-w-        c:\windows\system32\GameUXLegacyGDFs.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-22 19:13 . 2010-02-20 15:37        32061        ----a-w-        c:\programdata\nvModes.dat
2010-08-17 15:27 . 2010-06-25 11:55        --------        d-----w-        c:\program files\iTunes
2010-08-17 15:23 . 2009-12-29 16:27        --------        d-----w-        c:\program files\Common Files\Apple
2010-08-14 17:54 . 2006-11-02 15:33        50800        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-14 17:54 . 2006-11-02 15:33        11572        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-05 18:44 . 2007-06-03 20:03        --------        d--h--w-        c:\program files\InstallShield Installation Information
2010-08-04 11:38 . 2007-06-03 21:20        --------        d-----w-        c:\program files\Common Files\Java
2010-08-04 11:36 . 2007-06-03 21:20        --------        d-----w-        c:\program files\Java
2010-08-01 19:45 . 2010-03-23 10:16        --------        d-----w-        c:\users\***\AppData\Roaming\Entaog
2010-07-31 09:07 . 2010-04-04 13:57        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2010-07-31 08:57 . 2008-04-24 13:10        --------        d-----w-        c:\program files\CCleaner
2010-07-30 12:55 . 2009-08-29 20:14        --------        d-----w-        c:\users\Chrissy\AppData\Roaming\Ocreu
2010-07-29 21:35 . 2006-11-02 11:18        --------        d-----w-        c:\program files\Windows Mail
2010-07-29 21:26 . 2007-06-03 20:39        --------        d-----w-        c:\programdata\Microsoft Help
2010-07-17 03:00 . 2010-05-05 08:04        423656        ----a-w-        c:\windows\system32\deployJava1.dll
2010-06-26 06:00 . 2009-12-29 16:33        --------        d-----w-        c:\users\Chrissy\AppData\Roaming\Apple Computer
2010-06-25 11:57 . 2010-06-25 11:55        --------        d-----w-        c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-25 11:52 . 2010-06-25 11:51        --------        d-----w-        c:\program files\QuickTime
2010-06-25 11:42 . 2010-06-25 11:42        --------        d-----w-        c:\program files\Bonjour
2010-06-25 11:36 . 2010-06-25 11:36        --------        d-----w-        c:\program files\Safari
2010-06-25 11:28 . 2010-06-25 11:28        71992        ----a-w-        c:\programdata\Apple Computer\Installer Cache\Safari 5.33.16.0\SetupAdmin.exe
2010-06-24 22:40 . 2010-06-24 22:40        --------        d-----w-        c:\program files\FLV Player
2010-06-24 15:34 . 2010-06-24 15:34        --------        d-----w-        c:\programdata\NOS
2010-06-24 15:34 . 2010-06-24 15:34        --------        d-----w-        c:\program files\NOS
2010-05-26 17:06 . 2010-06-19 15:04        34304        ----a-w-        c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-19 15:04        289792        ----a-w-        c:\windows\system32\atmfd.dll
2010-05-26 13:24 . 2010-06-03 12:09        18488        ----a-w-        c:\windows\Help\OEM\scripts\HPHC_BUY_BATTERY.exe
2009-04-15 20:24 . 2009-04-15 20:24        1044480        ----a-w-        c:\program files\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24        200704        ----a-w-        c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-24 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 13826664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-06-15 47408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e0,b7,87,f3,9b,ea,c9,01

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
getPlusHelper        REG_MULTI_SZ          getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 16:52]

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-04 16:52]

2010-08-22 c:\windows\Tasks\User_Feed_Synchronization-{BE59512B-00DC-4A9D-BB77-9127C9297D02}.job
- c:\windows\system32\msfeedssync.exe [2010-06-19 04:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2vxq5imq.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2vxq5imq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\2vxq5imq.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2010-08-22  22:12:06
ComboFix-quarantined-files.txt  2010-08-22 20:12

Vor Suchlauf: 9.434.316.800 Bytes frei
Nach Suchlauf: 9.365.864.448 Bytes frei

- - End Of File - - 9AED20C30D5C04B996AD2E0C077B0D81
--- --- ---

cosinus 23.08.2010 12:38
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Schwabe80 23.08.2010 15:58
Hi Arne, hier das Log von GMER

[Code]
GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-23 16:55:41
Windows 6.0.6002 Service Pack 2
Running: dwk2jiui.exe; Driver: C:\Users\Chrissy\AppData\Local\Temp\kwtdafod.sys


---- System - GMER 1.0.15 ----

SSDT            89C32844                                                                              ZwCreateThread
SSDT            89C32830                                                                              ZwOpenProcess
SSDT            89C32835                                                                              ZwOpenThread
SSDT            89C3283F                                                                              ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!KeSetEvent + 221                                                          81EC3984 4 Bytes  [44, 28, C3, 89]
.text          ntkrnlpa.exe!KeSetEvent + 3F1                                                          81EC3B54 4 Bytes  [30, 28, C3, 89]
.text          ntkrnlpa.exe!KeSetEvent + 40D                                                          81EC3B70 4 Bytes  [35, 28, C3, 89]
.text          ntkrnlpa.exe!KeSetEvent + 621                                                          81EC3D84 4 Bytes  [3F, 28, C3, 89]

---- User code sections - GMER 1.0.15 ----

.text          C:\Program Files\Mozilla Firefox\firefox.exe[3292] ntdll.dll!LdrLoadDll                77639390 5 Bytes  JMP 000B13F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text          C:\Program Files\Mozilla Firefox\plugin-container.exe[3732] USER32.dll!TrackPopupMenu  771714F3 5 Bytes  JMP 5EA1721D C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
--- --- ---

Schwabe80 23.08.2010 16:11
So, hier kommt OSAM

Code:
OSAM Logfile:

       
Code:

       
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 17:10:16 on 23.08.2010

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Chrissy\AppData\Local\Temp\catchme.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"kwtdafod" (kwtdafod) - ? - C:\Users\Chrissy\AppData\Local\Temp\kwtdafod.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} "SafeEraseObj Class" - "O&O Software GmbH" - C:\Program Files\OO Software\SafeErase\oosesh.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Windows\System32\ShellvRTF.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} "Java Plug-in 1.6.0" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "Java Plug-in 1.6.0_03" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID-Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Chrissy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"QlbCtrl" - " Hewlett-Packard Development Company, L.P." - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce )-----
"Launcher" - "soft thinks" - %WINDIR%\SMINST\launcher.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Com4Qlb" (Com4Qlb) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"RoxMediaDB9" (RoxMediaDB9) - "Sonic Solutions" - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
"ServiceLayer" (ServiceLayer) - "Nokia." - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
"stllssvr" (stllssvr) - "MicroVision Development, Inc." - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Schwabe80 23.08.2010 16:16
Und hier das Log vom bootkit remover:

Code:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows Vista Home Premium Edition Service Pack 2 (build 6
002), 32-bit

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: df1c10548966c4f16c540ebf80ffd180

    Size  Device Name          MBR Status
 --------------------------------------------
  186 GB  \\.\PhysicalDrive0  Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...

cosinus 23.08.2010 17:46
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Schwabe80 23.08.2010 18:16
HI Arne, hier das Log Von MBR:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        Quanta
BIOS Manufacturer:                Hewlett-Packard
System Manufacturer:                Hewlett-Packard
System Product Name:                HP Pavilion dv6500 Notebook PC
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 157):
  0x81E34000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E01000 \SystemRoot\system32\hal.dll
  0x80404000 \SystemRoot\system32\kdcom.dll
  0x8040B000 \SystemRoot\system32\PSHED.dll
  0x8041C000 \SystemRoot\system32\BOOTVID.dll
  0x80424000 \SystemRoot\system32\CLFS.SYS
  0x80465000 \SystemRoot\system32\CI.dll
  0x80545000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80605000 \SystemRoot\system32\drivers\acpi.sys
  0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065C000 \SystemRoot\system32\drivers\pci.sys
  0x80683000 \SystemRoot\System32\drivers\partmgr.sys
  0x80692000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80695000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069F000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AE000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F8000 \SystemRoot\system32\drivers\pciide.sys
  0x806FF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071D000 \SystemRoot\system32\drivers\atapi.sys
  0x80725000 \SystemRoot\system32\drivers\ataport.SYS
  0x80743000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80775000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80785000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87808000 \SystemRoot\system32\drivers\ndis.sys
  0x87913000 \SystemRoot\system32\drivers\msrpc.sys
  0x8793E000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A07000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C08000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D18000 \SystemRoot\system32\drivers\wd.sys
  0x87D20000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D59000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D61000 \SystemRoot\System32\Drivers\mup.sys
  0x87D70000 \SystemRoot\System32\drivers\ecache.sys
  0x87D97000 \SystemRoot\system32\drivers\disk.sys
  0x87DA8000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC9000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DF2000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0C000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B15000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C04000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B25000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B35000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87DFD000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B45000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B8D000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8B608000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8B709000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B796000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8B7A6000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8B7B4000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8B7CE000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8B7DD000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B9C000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87979000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B7F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B80D000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8BE09000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C77A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B893000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C77C000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C788000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C79B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C7A6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C7D6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C7D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8B934000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8B963000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C7E3000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B9A4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8C7EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8B9BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8B9DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x87991000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x879A5000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8B9ED000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C7F9000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x879BA000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B800000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BED000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BE00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8CC0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8CC40000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CC51000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CC84000 \SystemRoot\system32\drivers\portcls.sys
  0x8CCB1000 \SystemRoot\system32\drivers\drmk.sys
  0x8CCD6000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8D00A000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D10D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D1C2000 \SystemRoot\system32\drivers\modem.sys
  0x8D1CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D1E6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8CD14000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D1EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D1F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D000000 \SystemRoot\System32\Drivers\Null.SYS
  0x8CD35000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8CD3C000 \SystemRoot\System32\drivers\vga.sys
  0x8CD48000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8CD69000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8CD71000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8CD79000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8CD84000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8CD92000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8CD9B000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8CDB1000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D20D000 \SystemRoot\system32\drivers\afd.sys
  0x8D255000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D287000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D29D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D2AB000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D2AD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D2C0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D2C6000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D302000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D30C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D323000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D33F000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D341000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D34E000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D359000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95AC0000 \SystemRoot\System32\win32k.sys
  0x8D361000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D36B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95CE0000 \SystemRoot\System32\TSDDD.dll
  0x95D00000 \SystemRoot\System32\cdd.dll
  0x8D37A000 \SystemRoot\system32\drivers\luafv.sys
  0x8D395000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9AA0C000 \SystemRoot\system32\drivers\spsys.sys
  0x9AABC000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9AACC000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9AAF6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9AB00000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9AB13000 \SystemRoot\system32\drivers\HTTP.sys
  0x9AB80000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9AB9D000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9ABB6000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9ABCB000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D3B1000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8CDC5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D3D0000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x805CE000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9D00B000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9D071000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9D075000 \SystemRoot\system32\drivers\peauth.sys
  0x9D153000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9D15D000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9D169000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9D173000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x773A0000 \Windows\System32\ntdll.dll

Processes (total 76):
      0 System Idle Process
      4 System
    428 C:\Windows\System32\smss.exe
    532 csrss.exe
    584 C:\Windows\System32\wininit.exe
    596 csrss.exe
    628 C:\Windows\System32\services.exe
    644 C:\Windows\System32\lsass.exe
    652 C:\Windows\System32\lsm.exe
    804 C:\Windows\System32\svchost.exe
    840 C:\Windows\System32\winlogon.exe
    908 C:\Windows\System32\nvvsvc.exe
    936 C:\Windows\System32\svchost.exe
    976 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\svchost.exe
    1064 C:\Windows\System32\svchost.exe
    1096 C:\Windows\System32\svchost.exe
    1160 C:\Windows\System32\audiodg.exe
    1180 C:\Windows\System32\svchost.exe
    1196 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1412 C:\Windows\System32\svchost.exe
    1600 C:\Windows\System32\nvvsvc.exe
    1716 C:\Windows\System32\spoolsv.exe
    1756 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1780 C:\Windows\System32\svchost.exe
    2024 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    192 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    244 C:\Program Files\Bonjour\mDNSResponder.exe
    324 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1500 C:\Windows\System32\dwm.exe
    1888 C:\Windows\explorer.exe
    420 C:\Windows\System32\taskeng.exe
    1740 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2116 C:\Windows\System32\svchost.exe
    2236 C:\Windows\System32\svchost.exe
    2288 C:\Windows\System32\svchost.exe
    2392 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2488 C:\Windows\System32\SearchIndexer.exe
    2608 C:\Windows\System32\drivers\XAudio.exe
    2640 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2768 C:\Windows\System32\taskeng.exe
    3128 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    3404 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3584 C:\Program Files\Windows Defender\MSASCui.exe
    3624 C:\Program Files\HP\QuickPlay\QPService.exe
    3632 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3696 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3712 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3732 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3752 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3804 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3812 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3872 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3880 C:\Program Files\iTunes\iTunesHelper.exe
    3892 C:\Program Files\Windows Sidebar\sidebar.exe
    3904 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3920 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3928 C:\Windows\ehome\ehtray.exe
    3944 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4024 WmiPrvSE.exe
    2108 C:\Windows\ehome\ehmsas.exe
    3320 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2880 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    3420 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3260 C:\Program Files\iPod\bin\iPodService.exe
    3840 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
    2616 C:\Program Files\Mozilla Firefox\firefox.exe
    3496 C:\Program Files\Common Files\Apple\Mobile Device Support\MobileMeServices.exe
    1404 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4312 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    5596 C:\Windows\System32\wuauclt.exe
    4384 C:\Windows\System32\SearchProtocolHost.exe
    4428 C:\Windows\System32\SearchFilterHost.exe
    4832 C:\Users\***\Desktop\MBRCheck.exe
    4852 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C 

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 23.08.2010 19:21
Ok, der MBR schint unbekannt zu sein.
Hast Du zufällig noch ein Linux oder so parallel installiert? Oder nur Vista allein?

Schwabe80 24.08.2010 09:29
Hi Arne

Kein Linux - nur Vista allein. Wie siehts denn mit dem PC soweit aus?

Hab heute nacht von meiner Freundin (die den PC auch benutzt) mehrere E-Mails bekommen (Rechner war aus) ohne Betreff mit Inhalten wie diesem:

www fkd4.2010healthworld.com/ot

D.h. dann wohl neue E-Mail Adresse anlegen, oder?

cosinus 24.08.2010 09:56
Zitat:
Hab heute nacht von meiner Freundin (die den PC auch benutzt) mehrere E-Mails bekommen (Rechner war aus) ohne Betreff mit Inhalten wie diesem:
Das ist einfach nur Spam und hat definitiv nichts mit einer Infizierung Deines Rechners zu tun.

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei
  • Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
  • Enter your choice: 2
  • Enter the physical disk number to fix (0-99, -1 to cancel): 0
  • Please select the MBR code to write to this drive: 3 (für Vista)
  • Gib nun Yes ein und bestätige mit ENTER.
  • Starte den Rechner neu auf.
Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten

Schwabe80 24.08.2010 10:14
Hier Nummer 1

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        Quanta
BIOS Manufacturer:                Hewlett-Packard
System Manufacturer:                Hewlett-Packard
System Product Name:                HP Pavilion dv6500 Notebook PC
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 157):
  0x81E44000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E11000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80603000 \SystemRoot\system32\drivers\acpi.sys
  0x80649000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80652000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065A000 \SystemRoot\system32\drivers\pci.sys
  0x80681000 \SystemRoot\System32\drivers\partmgr.sys
  0x80690000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80693000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069D000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AC000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F6000 \SystemRoot\system32\drivers\pciide.sys
  0x806FD000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070B000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071B000 \SystemRoot\system32\drivers\atapi.sys
  0x80723000 \SystemRoot\system32\drivers\ataport.SYS
  0x80741000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80773000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80783000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078C000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87800000 \SystemRoot\system32\drivers\ndis.sys
  0x8790B000 \SystemRoot\system32\drivers\msrpc.sys
  0x87936000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A06000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF0000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C0E000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D1E000 \SystemRoot\system32\drivers\wd.sys
  0x87D26000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D5F000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D67000 \SystemRoot\System32\Drivers\mup.sys
  0x87D76000 \SystemRoot\System32\drivers\ecache.sys
  0x87D9D000 \SystemRoot\system32\drivers\disk.sys
  0x87DAE000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DCF000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0B000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B14000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87DFC000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B24000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B34000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87C0B000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B44000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B8C000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC03000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD91000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDA1000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDAF000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDC9000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDD8000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B9B000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87971000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDEC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8C002000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C208000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8CB79000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8C088000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8CB7B000 \SystemRoot\System32\drivers\watchdog.sys
  0x8CB87000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8CB9A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8CBA5000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8CBD5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8CBD7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8C129000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8C158000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8CBE2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C199000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8CBED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8C1B0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8C1D3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8C1E2000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x87989000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x87BEC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8CBF8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799E000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8C1F6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8BDF2000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x879C8000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8D006000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8D03B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8D04C000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8D07F000 \SystemRoot\system32\drivers\portcls.sys
  0x8D0AC000 \SystemRoot\system32\drivers\drmk.sys
  0x8D0D1000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8D20A000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D30D000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D3C2000 \SystemRoot\system32\drivers\modem.sys
  0x8D3CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D3E6000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D10F000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D3EF000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D3F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D200000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D130000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D137000 \SystemRoot\System32\drivers\vga.sys
  0x8D143000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D164000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D16C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D174000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D17F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D18D000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D196000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D1AC000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D60E000 \SystemRoot\system32\drivers\afd.sys
  0x8D656000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D688000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D69E000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D6AC000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D6AE000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D6C1000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D6C7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D703000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D70D000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D724000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D740000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D742000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D74F000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D75A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95480000 \SystemRoot\System32\win32k.sys
  0x8D762000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D76C000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x956A0000 \SystemRoot\System32\TSDDD.dll
  0x956C0000 \SystemRoot\System32\cdd.dll
  0x8D77B000 \SystemRoot\system32\drivers\luafv.sys
  0x8D796000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A404000 \SystemRoot\system32\drivers\spsys.sys
  0x9A4B4000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A4C4000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A4EE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A4F8000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A50B000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A578000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A595000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A5AE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A5C3000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D7B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D1C0000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9A5E4000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D7D1000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C206000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C26C000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C270000 \SystemRoot\system32\drivers\peauth.sys
  0x9C34E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C358000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C364000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C36E000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77550000 \Windows\System32\ntdll.dll

Processes (total 75):
      0 System Idle Process
      4 System
    428 C:\Windows\System32\smss.exe
    560 csrss.exe
    612 C:\Windows\System32\wininit.exe
    624 csrss.exe
    656 C:\Windows\System32\services.exe
    672 C:\Windows\System32\lsass.exe
    680 C:\Windows\System32\lsm.exe
    824 C:\Windows\System32\svchost.exe
    888 C:\Windows\System32\nvvsvc.exe
    912 C:\Windows\System32\winlogon.exe
    952 C:\Windows\System32\svchost.exe
    992 C:\Windows\System32\svchost.exe
    1044 C:\Windows\System32\svchost.exe
    1080 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1184 C:\Windows\System32\audiodg.exe
    1204 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\SLsvc.exe
    1272 C:\Windows\System32\svchost.exe
    1384 C:\Windows\System32\svchost.exe
    1620 C:\Windows\System32\nvvsvc.exe
    1736 C:\Windows\System32\spoolsv.exe
    1780 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1804 C:\Windows\System32\svchost.exe
    196 C:\Windows\System32\taskeng.exe
    368 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    500 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    496 C:\Program Files\Bonjour\mDNSResponder.exe
    552 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1376 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    724 C:\Windows\System32\svchost.exe
    2024 C:\Windows\System32\svchost.exe
    308 C:\Windows\System32\svchost.exe
    2092 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2156 C:\Windows\System32\SearchIndexer.exe
    2184 C:\Windows\System32\drivers\XAudio.exe
    2244 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2556 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    2700 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3048 C:\Windows\System32\dwm.exe
    3100 C:\Windows\System32\taskeng.exe
    3140 C:\Windows\explorer.exe
    3580 C:\Program Files\Windows Defender\MSASCui.exe
    3612 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3624 C:\Program Files\HP\QuickPlay\QPService.exe
    3652 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3668 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3676 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3684 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3720 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3736 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3820 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3828 C:\Program Files\iTunes\iTunesHelper.exe
    3844 C:\Program Files\Windows Sidebar\sidebar.exe
    3864 WmiPrvSE.exe
    3896 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3912 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3928 C:\Windows\ehome\ehtray.exe
    3952 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4012 C:\Windows\ehome\ehmsas.exe
    1064 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3072 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    800 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3800 C:\Program Files\iPod\bin\iPodService.exe
    1464 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2084 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4860 C:\Windows\System32\wuauclt.exe
    5048 C:\Program Files\Mozilla Firefox\firefox.exe
    4432 C:\Program Files\Mozilla Firefox\plugin-container.exe
    4704 C:\Windows\System32\SearchProtocolHost.exe
    3796 C:\Windows\System32\SearchFilterHost.exe
    5416 C:\Users\***\Desktop\PC-Safetyprograms\MBRCheck.exe
    3752 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C 

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
 [ 0] Default (Windows Vista)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: YES
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
und Nummer 2

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        Quanta
BIOS Manufacturer:                Hewlett-Packard
System Manufacturer:                Hewlett-Packard
System Product Name:                HP Pavilion dv6500 Notebook PC
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 157):
  0x81E3B000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E08000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80602000 \SystemRoot\system32\drivers\acpi.sys
  0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80659000 \SystemRoot\system32\drivers\pci.sys
  0x80680000 \SystemRoot\System32\drivers\partmgr.sys
  0x8068F000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80692000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069C000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AB000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F5000 \SystemRoot\system32\drivers\pciide.sys
  0x806FC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071A000 \SystemRoot\system32\drivers\atapi.sys
  0x80722000 \SystemRoot\system32\drivers\ataport.SYS
  0x80740000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80772000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80782000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87802000 \SystemRoot\system32\drivers\ndis.sys
  0x8790D000 \SystemRoot\system32\drivers\msrpc.sys
  0x87938000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A0A000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C05000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D15000 \SystemRoot\system32\drivers\wd.sys
  0x87D1D000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D56000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D5E000 \SystemRoot\System32\Drivers\mup.sys
  0x87D6D000 \SystemRoot\System32\drivers\ecache.sys
  0x87D94000 \SystemRoot\system32\drivers\disk.sys
  0x87DA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DEF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0F000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B18000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B28000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B38000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87B48000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B4B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B55000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B93000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC0C000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD9A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDAA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDB8000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDD2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDE1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87BA2000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87973000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDF5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8BE01000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C003000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C974000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8BE87000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C976000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C982000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C9A0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C9D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C9D2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8BF28000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BF57000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C9DD000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C9E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BF98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BFA3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BFC6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BFD5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BFE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8798B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BF3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x87A00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x879C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x805D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CE0E000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CE41000 \SystemRoot\system32\drivers\portcls.sys
  0x8CE6E000 \SystemRoot\system32\drivers\drmk.sys
  0x8CE93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8CED1000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D20C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D2C1000 \SystemRoot\system32\drivers\modem.sys
  0x8D2CE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D2E5000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D2EE000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D30F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D317000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D320000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D327000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D32E000 \SystemRoot\System32\drivers\vga.sys
  0x8D33A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D35B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D363000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D36B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D376000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D384000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D38D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D3A3000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D3B7000 \SystemRoot\system32\drivers\afd.sys
  0x8D403000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D435000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D44B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D459000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D45B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D46E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D474000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D4B0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D4BA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D4D1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D4ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D4EF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D4FC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D507000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95270000 \SystemRoot\System32\win32k.sys
  0x8D50F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D519000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95490000 \SystemRoot\System32\TSDDD.dll
  0x954B0000 \SystemRoot\System32\cdd.dll
  0x8D528000 \SystemRoot\system32\drivers\luafv.sys
  0x8D543000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A20A000 \SystemRoot\system32\drivers\spsys.sys
  0x9A2BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A2CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A2F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A2FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A311000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A37E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A39B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A3B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A3C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D55F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D57E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D5B7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D5CF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C402000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C468000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C46C000 \SystemRoot\system32\drivers\peauth.sys
  0x9C54A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C554000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C560000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C56A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77620000 \Windows\System32\ntdll.dll

Processes (total 77):
      0 System Idle Process
      4 System
    428 C:\Windows\System32\smss.exe
    560 csrss.exe
    612 C:\Windows\System32\wininit.exe
    624 csrss.exe
    656 C:\Windows\System32\services.exe
    668 C:\Windows\System32\lsass.exe
    680 C:\Windows\System32\lsm.exe
    820 C:\Windows\System32\svchost.exe
    884 C:\Windows\System32\nvvsvc.exe
    916 C:\Windows\System32\winlogon.exe
    948 C:\Windows\System32\svchost.exe
    984 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\audiodg.exe
    1184 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\nvvsvc.exe
    1652 C:\Windows\System32\spoolsv.exe
    1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1772 C:\Windows\System32\svchost.exe
    372 C:\Windows\System32\dwm.exe
    464 C:\Windows\System32\taskeng.exe
    704 C:\Windows\explorer.exe
    608 C:\Windows\System32\taskeng.exe
    816 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2000 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2056 C:\Program Files\Bonjour\mDNSResponder.exe
    2072 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    2188 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2388 C:\Windows\System32\svchost.exe
    2424 C:\Windows\System32\svchost.exe
    2484 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2616 C:\Windows\System32\SearchIndexer.exe


Aber wie kommts das von Ihrem Account aus Spam verschickt wird?

cosinus 24.08.2010 14:35
Beim letzten Log fehlt wieder was am Ende...

Zitat:
Aber wie kommts das von Ihrem Account aus Spam verschickt wird?
Äh, dann hab ich es falsch verstanden. :o

Wenn Du offensichtlich von ihrer Adresse Spam bekommst, kann das mehrere Ursachen haben.

1.) Der Rechner ist tatsächlich verseucht und Spammt auch von ihrer Absenderadresse aus
2.) Jmd hat ihr Passwort vom Mailkonto geknackt weil es zu einfach war oder im Zuge der Infektion auch ein Keylogger kam und so das Passwort gestohlen werden konnte
3.) Der Spam kommt einfach von irgendeinem Botnetz, die Absenderadresse kann aber problemlos gefälscht werden. Kann man rein garnichts als Privatmensch gegen tun.

Schwabe80 24.08.2010 14:51
Habs direkt vom Log gepostet. Habs nochmal gemacht:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        Quanta
BIOS Manufacturer:                Hewlett-Packard
System Manufacturer:                Hewlett-Packard
System Product Name:                HP Pavilion dv6500 Notebook PC
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 158):
  0x81E3B000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E08000 \SystemRoot\system32\hal.dll
  0x8040B000 \SystemRoot\system32\kdcom.dll
  0x80412000 \SystemRoot\system32\PSHED.dll
  0x80423000 \SystemRoot\system32\BOOTVID.dll
  0x8042B000 \SystemRoot\system32\CLFS.SYS
  0x8046C000 \SystemRoot\system32\CI.dll
  0x8054C000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C8000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80602000 \SystemRoot\system32\drivers\acpi.sys
  0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80659000 \SystemRoot\system32\drivers\pci.sys
  0x80680000 \SystemRoot\System32\drivers\partmgr.sys
  0x8068F000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80692000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069C000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AB000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F5000 \SystemRoot\system32\drivers\pciide.sys
  0x806FC000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070A000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071A000 \SystemRoot\system32\drivers\atapi.sys
  0x80722000 \SystemRoot\system32\drivers\ataport.SYS
  0x80740000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80772000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80782000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078B000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87802000 \SystemRoot\system32\drivers\ndis.sys
  0x8790D000 \SystemRoot\system32\drivers\msrpc.sys
  0x87938000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A0A000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AF4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C05000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D15000 \SystemRoot\system32\drivers\wd.sys
  0x87D1D000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D56000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D5E000 \SystemRoot\System32\Drivers\mup.sys
  0x87D6D000 \SystemRoot\System32\drivers\ecache.sys
  0x87D94000 \SystemRoot\system32\drivers\disk.sys
  0x87DA5000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DC6000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87DEF000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87B0F000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B18000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87DFA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B28000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B38000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B3F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87B48000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B4B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B55000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B93000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8BC0C000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8BD0D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8BD9A000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8BDAA000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8BDB8000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8BDD2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8BDE1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87BA2000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87973000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BDF5000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8BE01000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8C003000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8C974000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8BE87000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8C976000 \SystemRoot\System32\drivers\watchdog.sys
  0x8C982000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8C995000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8C9A0000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8C9D0000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8C9D2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8BF28000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8BF57000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8C9DD000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8C9E8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BF98000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8BFA3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8BFC6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8BFD5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8BFE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8798B000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8C000000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799B000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x87BF3000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x87A00000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x879C5000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x805D5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8CE0E000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8CE41000 \SystemRoot\system32\drivers\portcls.sys
  0x8CE6E000 \SystemRoot\system32\drivers\drmk.sys
  0x8CE93000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8CED1000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8D20C000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8D2C1000 \SystemRoot\system32\drivers\modem.sys
  0x8D2CE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8D2E5000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8D2EE000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8D30F000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8D317000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8D320000 \SystemRoot\System32\Drivers\Null.SYS
  0x8D327000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8D32E000 \SystemRoot\System32\drivers\vga.sys
  0x8D33A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8D35B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8D363000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8D36B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8D376000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8D384000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8D38D000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8D3A3000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8D3B7000 \SystemRoot\system32\drivers\afd.sys
  0x8D403000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D435000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D44B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D459000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8D45B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D46E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D474000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D4B0000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D4BA000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D4D1000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D4ED000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8D4EF000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8D4FC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8D507000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x95270000 \SystemRoot\System32\win32k.sys
  0x8D50F000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8D519000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x95490000 \SystemRoot\System32\TSDDD.dll
  0x954B0000 \SystemRoot\System32\cdd.dll
  0x8D528000 \SystemRoot\system32\drivers\luafv.sys
  0x8D543000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A20A000 \SystemRoot\system32\drivers\spsys.sys
  0x9A2BA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A2CA000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A2F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A2FE000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A311000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A37E000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A39B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A3B4000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A3C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0x8D55F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8D57E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8D5B7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8D5CF000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9C402000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9C468000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9C46C000 \SystemRoot\system32\drivers\peauth.sys
  0x9C54A000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9C554000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9C560000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9C56A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x9C582000 \??\C:\Windows\system32\drivers\mbamswissarmy.sys
  0x77620000 \Windows\System32\ntdll.dll

Processes (total 76):
      0 System Idle Process
      4 System
    428 C:\Windows\System32\smss.exe
    560 csrss.exe
    612 C:\Windows\System32\wininit.exe
    624 csrss.exe
    656 C:\Windows\System32\services.exe
    668 C:\Windows\System32\lsass.exe
    680 C:\Windows\System32\lsm.exe
    820 C:\Windows\System32\svchost.exe
    884 C:\Windows\System32\nvvsvc.exe
    916 C:\Windows\System32\winlogon.exe
    948 C:\Windows\System32\svchost.exe
    984 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1072 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\svchost.exe
    1164 C:\Windows\System32\audiodg.exe
    1184 C:\Windows\System32\svchost.exe
    1200 C:\Windows\System32\SLsvc.exe
    1252 C:\Windows\System32\svchost.exe
    1352 C:\Windows\System32\svchost.exe
    1608 C:\Windows\System32\nvvsvc.exe
    1652 C:\Windows\System32\spoolsv.exe
    1748 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1772 C:\Windows\System32\svchost.exe
    372 C:\Windows\System32\dwm.exe
    464 C:\Windows\System32\taskeng.exe
    704 C:\Windows\explorer.exe
    608 C:\Windows\System32\taskeng.exe
    816 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    2000 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2056 C:\Program Files\Bonjour\mDNSResponder.exe
    2072 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    2188 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    2388 C:\Windows\System32\svchost.exe
    2424 C:\Windows\System32\svchost.exe
    2484 C:\Windows\System32\svchost.exe
    2528 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2616 C:\Windows\System32\SearchIndexer.exe
    2648 C:\Windows\System32\drivers\XAudio.exe
    2704 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    3008 C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    3080 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    3540 C:\Program Files\Windows Defender\MSASCui.exe
    3584 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3604 C:\Program Files\HP\QuickPlay\QPService.exe
    3620 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3656 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3664 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    3672 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3696 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3716 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3808 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    3816 C:\Program Files\iTunes\iTunesHelper.exe
    3852 C:\Program Files\Windows Sidebar\sidebar.exe
    3860 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3876 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3904 C:\Windows\ehome\ehtray.exe
    3932 WmiPrvSE.exe
    3940 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4080 C:\Windows\ehome\ehmsas.exe
    2376 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    1548 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    3372 C:\Program Files\iPod\bin\iPodService.exe
    3392 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3176 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    3488 C:\Windows\System32\conime.exe
    1756 C:\Windows\System32\wuauclt.exe
    4404 C:\Program Files\Mozilla Firefox\firefox.exe
    1348 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1708 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    4656 C:\Windows\System32\SearchProtocolHost.exe
    6060 C:\Windows\System32\SearchFilterHost.exe
    5852 C:\Users\***\Desktop\PC-Safetyprograms\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C 

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0  Unknown MBR code
            SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 24.08.2010 17:59
Den MBR bekommen wir so nicht gefixt :balla: :mad:

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Schwabe80 24.08.2010 18:56
Ich geh mal davon aus das ich da nichts falsch amchen kann, oder? Was genau macht das Ding denn??? (rein Interessehalber)

cosinus 24.08.2010 19:12
mit /fixmbr wird der MBR neu geschrieben und mit /fixboot neue Bootdateien :)

Schwabe80 24.08.2010 19:15
Wenn du grad da bist :-) Von CD booten - WIE mach ich das...

cosinus 24.08.2010 19:17
=> http://www.gidf.de :zunge:


http://www.google.de/#hl=de&source=h...54148e71d55fe7

Schwabe80 24.08.2010 19:46
Hab ich durchgeführt - und nun?

cosinus 24.08.2010 22:42
Nochmal MBRCheck ausführen (ohne was da einzutippen) und das neue Log posten, zur Kontrolle, ob der MBR nun auch wirklich ok ist.

Schwabe80 25.08.2010 08:30
Ich hoff jetzt stimmt alles...

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows Vista Home Premium Edition
Windows Information:                Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:        Quanta
BIOS Manufacturer:                Hewlett-Packard
System Manufacturer:                Hewlett-Packard
System Product Name:                HP Pavilion dv6500 Notebook PC
Logical Drives Mask:                0x0000001c

Kernel Drivers (total 157):
  0x81E35000 \SystemRoot\system32\ntkrnlpa.exe
  0x81E02000 \SystemRoot\system32\hal.dll
  0x80403000 \SystemRoot\system32\kdcom.dll
  0x8040A000 \SystemRoot\system32\PSHED.dll
  0x8041B000 \SystemRoot\system32\BOOTVID.dll
  0x80423000 \SystemRoot\system32\CLFS.SYS
  0x80464000 \SystemRoot\system32\CI.dll
  0x80544000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80605000 \SystemRoot\system32\drivers\acpi.sys
  0x8064B000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80654000 \SystemRoot\system32\drivers\msisadrv.sys
  0x8065C000 \SystemRoot\system32\drivers\pci.sys
  0x80683000 \SystemRoot\System32\drivers\partmgr.sys
  0x80692000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80695000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x8069F000 \SystemRoot\system32\drivers\volmgr.sys
  0x806AE000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806F8000 \SystemRoot\system32\drivers\pciide.sys
  0x806FF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8070D000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8071D000 \SystemRoot\system32\drivers\atapi.sys
  0x80725000 \SystemRoot\system32\drivers\ataport.SYS
  0x80743000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80775000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80785000 \SystemRoot\System32\Drivers\PxHelp20.sys
  0x8078E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x87803000 \SystemRoot\system32\drivers\ndis.sys
  0x8790E000 \SystemRoot\system32\drivers\msrpc.sys
  0x87939000 \SystemRoot\system32\drivers\NETIO.SYS
  0x87A02000 \SystemRoot\System32\drivers\tcpip.sys
  0x87AEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x87C0C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x87D1C000 \SystemRoot\system32\drivers\wd.sys
  0x87D24000 \SystemRoot\system32\drivers\volsnap.sys
  0x87D5D000 \SystemRoot\System32\Drivers\spldr.sys
  0x87D65000 \SystemRoot\System32\Drivers\mup.sys
  0x87D74000 \SystemRoot\System32\drivers\ecache.sys
  0x87D9B000 \SystemRoot\system32\drivers\disk.sys
  0x87DAC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x87DCD000 \SystemRoot\system32\drivers\crcdisk.sys
  0x87C00000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x87DF6000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x87B07000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x87B17000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x87B1B000 \SystemRoot\system32\DRIVERS\cpqbttn.sys
  0x87B1E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x87B2E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x87B35000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x87B3E000 \SystemRoot\system32\DRIVERS\nvsmu.sys
  0x87B41000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x87B4B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x87B89000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8B20B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
  0x8B30C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8B399000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x8B3A9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x8B3B7000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x8B3D1000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
  0x8B3E0000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
  0x87B98000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
  0x87974000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8B3F4000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B405000 \SystemRoot\system32\DRIVERS\bcmwl6.sys
  0x8B605000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8BF76000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8B48B000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8BF78000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BF84000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8BF97000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8BFA2000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x8BFD2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8BFD4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8B52C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x8B55B000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8BFDF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8B59C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8BFEA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8B5B3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8B5D6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8B5E5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x87BE9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8798C000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8BFF5000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8799C000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8B200000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x879C6000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8BFF7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8C409000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8C43E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8C44F000 \SystemRoot\system32\drivers\CHDRT32.sys
  0x8C482000 \SystemRoot\system32\drivers\portcls.sys
  0x8C4AF000 \SystemRoot\system32\drivers\drmk.sys
  0x8C4D4000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0x8C600000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0x8C703000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0x8C7B8000 \SystemRoot\system32\drivers\modem.sys
  0x8C7C5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8C7DC000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8C512000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x8C7E5000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8C7ED000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8C7F6000 \SystemRoot\System32\Drivers\Null.SYS
  0x8C533000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8C53A000 \SystemRoot\System32\drivers\vga.sys
  0x8C546000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8C567000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8C56F000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8C577000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8C582000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8C590000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8C599000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8C5AF000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8CA01000 \SystemRoot\system32\drivers\afd.sys
  0x8CA49000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8CA7B000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8CA91000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8CA9F000 \SystemRoot\system32\DRIVERS\eabfiltr.sys
  0x8CAA1000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8CAB4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8CABA000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8CAF6000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8CB00000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8CB17000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8CB33000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0x8CB35000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8CB42000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x8CB4D000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x94AF0000 \SystemRoot\System32\win32k.sys
  0x8CB55000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8CB5F000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x94D10000 \SystemRoot\System32\TSDDD.dll
  0x94D30000 \SystemRoot\System32\cdd.dll
  0x8CB6E000 \SystemRoot\system32\drivers\luafv.sys
  0x8CB89000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x9A200000 \SystemRoot\system32\drivers\spsys.sys
  0x9A2B0000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9A2C0000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9A2EA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9A2F4000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9A307000 \SystemRoot\system32\drivers\HTTP.sys
  0x9A374000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9A391000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9A3AA000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9A3BF000 \SystemRoot\system32\drivers\mrxdav.sys
  0x9A3E0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x8CBA5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x8CBDE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x8C5C3000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9BE00000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9BE66000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0x9BE6A000 \SystemRoot\system32\drivers\peauth.sys
  0x9BF48000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x9BF52000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x9BF5E000 \SystemRoot\system32\DRIVERS\xaudio.sys
  0x9BF68000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77D10000 \Windows\System32\ntdll.dll

Processes (total 73):
      0 System Idle Process
      4 System
    408 C:\Windows\System32\smss.exe
    476 csrss.exe
    528 C:\Windows\System32\wininit.exe
    540 csrss.exe
    572 C:\Windows\System32\services.exe
    588 C:\Windows\System32\lsass.exe
    596 C:\Windows\System32\lsm.exe
    744 C:\Windows\System32\svchost.exe
    824 C:\Windows\System32\nvvsvc.exe
    832 C:\Windows\System32\winlogon.exe
    872 C:\Windows\System32\svchost.exe
    924 C:\Windows\System32\svchost.exe
    964 C:\Windows\System32\svchost.exe
    1000 C:\Windows\System32\svchost.exe
    1036 C:\Windows\System32\svchost.exe
    1100 C:\Windows\System32\audiodg.exe
    1120 C:\Windows\System32\svchost.exe
    1136 C:\Windows\System32\SLsvc.exe
    1184 C:\Windows\System32\svchost.exe
    1300 C:\Windows\System32\svchost.exe
    1536 C:\Windows\System32\nvvsvc.exe
    1612 C:\Windows\System32\spoolsv.exe
    1684 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1704 C:\Windows\System32\svchost.exe
    1936 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1960 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1988 C:\Program Files\Bonjour\mDNSResponder.exe
    2008 C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    1244 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    1632 C:\Windows\System32\svchost.exe
    1852 C:\Windows\System32\svchost.exe
    124 C:\Windows\System32\svchost.exe
    2064 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2132 C:\Windows\System32\SearchIndexer.exe
    2196 C:\Windows\System32\drivers\XAudio.exe
    2256 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    2484 C:\Windows\System32\taskeng.exe
    2632 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2912 C:\Windows\System32\taskeng.exe
    2928 C:\Windows\System32\dwm.exe
    3032 C:\Windows\explorer.exe
    2988 C:\Program Files\Windows Defender\MSASCui.exe
    3088 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3212 C:\Program Files\HP\QuickPlay\QPService.exe
    1108 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    2024 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    3252 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    1368 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    3220 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2876 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    1436 WmiPrvSE.exe
    2848 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    1076 C:\Program Files\Windows Media Player\wmpnscfg.exe
    688 C:\Program Files\iTunes\iTunesHelper.exe
    3428 C:\Program Files\Windows Sidebar\sidebar.exe
    3508 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3340 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    3292 C:\Windows\ehome\ehtray.exe
    3652 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
    1620 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    1192 C:\Windows\ehome\ehmsas.exe
    4044 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    348 C:\Program Files\iPod\bin\iPodService.exe
    2228 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    2360 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    720 C:\Windows\System32\wuauclt.exe
    2724 C:\Program Files\Mozilla Firefox\firefox.exe
    3820 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1640 C:\Windows\servicing\TrustedInstaller.exe
    1504 C:\Users\Chrissy\Desktop\PC-Safetyprograms\MBRCheck.exe
    3096 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000002c`b9a57400  (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2035GSS, Rev: DK020C 

      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0  Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

cosinus 25.08.2010 11:26
Zitat:
186 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Japp, MBR ist ok :abklatsch:

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Schwabe80 27.08.2010 15:33
Hi Arne

Hier mal Sas:

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/27/2010 at 04:27 PM

Application Version : 4.41.1000

Core Rules Database Version : 5412
Trace Rules Database Version: 3224

Scan type      : Complete Scan
Total Scan Time : 02:35:11

Memory items scanned      : 677
Memory threats detected  : 0
Registry items scanned    : 10243
Registry threats detected : 0
File items scanned        : 169413
File threats detected    : 12

Adware.Tracking Cookie
        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\chrissy@perf.overture[1].txt
        C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\chrissy@2o7[2].txt
        akamai.smartadserver.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        imagesrv.adition.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        pornme.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        vidii.hardsextube.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.alphaporno.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.homesexdaily.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.naiadsystems.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.pornrabbit.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.realgfporn.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]
        www.sexkiste.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VVZKMQUS ]

Rest kommt bald

Schwabe80 27.08.2010 17:12
Und mbam

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4489

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

27.08.2010 18:10:38
mbam-log-2010-08-27 (18-10-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 291730
Laufzeit: 1 Stunde(n), 35 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 27.08.2010 19:36
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Schwabe80 28.08.2010 13:08
Hi Arne

Eigentlich nicht. Ich find er braucht halt recht lange zum hochfahren und beim surfen ist er recht schnell überlastet. Weiß nicht was man Einstellungstechnisch sonst optimieren könnte.

Gruß Markus

cosinus 28.08.2010 13:16
=> http://www.trojaner-board.de/71631-p...samer-tun.html


Prüf aber erstmal die Updates, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131