Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem mit Pc (Windows7/Ton unklar/langsam/stürzt ab/hängt sich auf/führt Funktionen nicht mehr aus (https://www.trojaner-board.de/93909-problem-pc-windows7-ton-unklar-langsam-stuerzt-ab-haengt-fuehrt-funktionen-mehr.html)

Cappie 19.12.2010 06:55
Problem mit Pc (Windows7/Ton unklar/langsam/stürzt ab/hängt sich auf/führt Funktionen nicht mehr aus
 
Hallo alle zusammen,
ich hoffe, dass mir jemand mit meinem Computerproblem helfen kann. :) Ich bin leider ein totaler Laie, deswegen im Moment leicht überfordert...aus diesem Grund tut es mir auch leid, wenn ich überflüssige Sachen schreibe, weil ich nicht genau weiß, was wichtig ist und was eher nicht.
Zuerst einmal benutze ich ein HP-Notebook mit dem Betriebssystem Windows 7 Home Premium 64 bit (vor ca. einem halben Jahr gekauft), das im Moment einfach nicht mehr so funktioniert wie es sollte...
Es fängt bei meinem Knopf für Windows Live Mail an, ein Programm von Hotmail, das mir das Lesen und Bearbeiten von Mails auch im Offline-Modus ermöglicht, auf das Drücken der Taste auf meiner Tastatur reagiert es gar nicht mehr.
Auch andere Befehle werden teilweise nicht mehr ausgeführt.
Dann wäre noch der Ton... jedes Mal wenn ich Musik oder andere Geräusche abspiele, wird es von lautem Kracken unterbrochen oder verzerrt wiedergegeben, manchmal hört man auch Sirren oder ähnliches...
Meine Notebook-Webcam gibt alles sehr sehr spät wieder, extrem zeitverzögert...
Auch hängt er sich immer wieder auf und es hilft nur noch der Ausschalteknopf, um den Zustand zu beenden.
Vor einiger Zeit hatte ich die Meldung, dass eine Datei beschädigt ist und ich eine Systemwiederherstellung durchführen solle, leider kann ich einen Systemwiederherstellung nicht starten, weil immer wieder die Meldung erscheint, mein Antiviren-Programm verhindere es....aber selbst wenn ich dieses Deaktiviere erscheint dieselbe Meldung. :confused:
Außerdem kann ich dort jetzt nur noch einen Wiederherstellungspunkt in diesem Monat anwählen, obwohl meiner Meinung nach das Problem schon viel früher entstand.
Dann kam auch noch einen Dateiüberprüfung (oder Laufwerk) ....
Ein anderes Mal kam auf einmal ein schwarzer Bildschirm mit einem lila Bild in der Mitte, stark verschwommen konnte den Text nicht entziffern.

Meine Antiviren-Software findet allerdings nichts, ich habe auf dem SysProfile.de Community Forum bei einem ähnlichen Problem nachgelesen (in dem es um den Ton ging), dass ein dringender Trojanerverdacht bestünde
h**p://forum.sysprofile.de/computerfragen/70898-mein-ton-am-pc-funktioniert-nicht-mehr-richtig.html
Dort wurde man dann auf dieses Forum verwiesen.


Betriebsystemname Microsoft Windows 7 Home Premium
Version 6.1.7600 Build 7600
Weitere Betriebsystembeschreibung Nicht verfügbar
Betriebsystemhersteller Microsoft Corporation
Systemname ***
Systemhersteller Hewlett-Packard
Systemmodell HP G62 Notebook PC
Systemtyp x64-basierter PC
Prozessor Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz, 2133 MHz, 2 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum Hewlett-Packard F.07, 10.02.2010
SMBIOS-Version 2.6
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7600.16385"
Benutzername ***
Zeitzone Südostasiatische Normalzeit
Installierter physikalischer Speicher (RAM) 4,00 GB
Gesamter realer Speicher 3,86 GB
Verfügbarer realer Speicher 2,17 GB
Gesamter virtueller Speicher 7,73 GB
Verfügbarer virtueller Speicher 5,46 GB
Größe der Auslagerungsdatei 3,86 GB
Auslagerungsdatei C:\pagefile.sys




Malwarebytes' Anti-Malware 1.50
w*w.malwarebytes.org

Datenbank Version: 5348

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.12.2010 00:15:24
mbam-log-2010-12-19 (00-15-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 152791
Laufzeit: 17 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
OTL Logfile:
Code:
OTL Extras logfile created on: 19.12.2010 00:21:43 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Users\Public\Desktop\MFtools
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 71,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 284,89 Gb Total Space | 219,76 Gb Free Space | 77,14% Space Free | Partition Type: NTFS
Drive D: | 12,90 Gb Total Space | 2,15 Gb Free Space | 16,67% Space Free | Partition Type: NTFS
Drive E: | 99,34 Mb Total Space | 95,46 Mb Free Space | 96,10% Space Free | Partition Type: FAT32
Drive J: | 1,88 Gb Total Space | 1,84 Gb Free Space | 97,78% Space Free | Partition Type: FAT
 
Computer Name: *** | User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416017FF}" = Java(TM) 6 Update 17 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{5FBBDC2C-0ED4-A201-7EA3-EE6A848F76D5}" = ccc-utility64
"{68201122-5B1D-70CF-6B4B-AB7732A782A5}" = ATI Catalyst Install Manager
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}" = Bonjour
"Samsung Mobile phone USB driver Drive" = Samsung Mobile phone USB driver Drive Software
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07FA4960-B038-49EB-891B-9F95930AA544}" = HP Customer Experience Enhancements
"{0893F6E8-D9F5-6225-6C08-F05E509BB84A}" = CCC Help French
"{109F3C58-CC58-777F-B937-3347F0A6A5E5}" = CCC Help Danish
"{10CCF16B-F1C9-4B24-9570-B4CCEE42392D}" = LightScribe System Software
"{114B6A6A-3B55-7796-3250-AA3FC23743A9}" = CCC Help Czech
"{11D0053C-4160-6257-91F6-0EDBAD10B66B}" = CCC Help Spanish
"{17424F35-8B77-4ADF-BC63-BF9B81418539}" = Apple Application Support
"{17B4760F-334B-475D-829F-1A3E94A6A4E6}" = HP Setup
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D188C8-4071-5F61-42AF-F45115DEC4AA}" = CCC Help Thai
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 22
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{32D95703-A0EC-C75C-1D49-542887F73B89}" = Catalyst Control Center Localization All
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons
"{3718C4EC-BF5C-79FF-87FF-C08E8D21E052}" = CCC Help Chinese Standard
"{3877C901-7B90-4727-A639-B6ED2DD59D43}" = ESU for Microsoft Windows 7
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3A057951-7CF8-BB44-C823-3E6E8AF6BFB7}" = CCC Help Chinese Traditional
"{3BD8D466-E5ED-AE3D-A089-BBDDA1EA2AB5}" = CCC Help Greek
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{43BA31BA-04BD-2EA3-0A60-A9C54E06D3F2}" = muvee Reveal
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = Recovery Manager
"{49404BCA-BC5F-519A-9822-07F4C0711C75}" = Catalyst Control Center Graphics Previews Vista
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C6C8AA5-24BD-6AEA-1091-7056CEC7E7C0}" = Catalyst Control Center Graphics Light
"{4D3D893B-51CF-E89A-D536-0A658AE46140}" = CCC Help Swedish
"{4D5927FF-F3A0-4E03-9DE9-8265499164CF}" = HP User Guides
"{4E432692-A736-4F77-AF77-F9078CF88D31}" = HP Wireless Assistant
"{51119170-3D3F-B137-E735-AE9D315B5CF4}" = Catalyst Control Center Graphics Full Existing
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{68A0F54D-DB64-0ED9-C563-CE85C26CEE15}" = Catalyst Control Center Graphics Full New
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75053DEE-4BE5-3C4B-3FFC-3DA37ADE0347}" = CCC Help Hungarian
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77973724-A5B7-4A2A-CAB5-D6EEE02C06FC}" = CCC Help Korean
"{7A852BDE-016A-CDAC-1401-E99317CB956C}" = CCC Help Italian
"{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"{8132E9B3-7B40-8577-9CFE-8CB2DD0F21B3}" = ccc-core-static
"{84CE8562-9563-DEDA-FA31-F3BCF58B670B}" = CCC Help Polish
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{85E15059-42E9-4EAF-3CE9-17374870BA85}" = CCC Help German
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{935BEAF7-6AAC-18BA-A8FF-8198602502DA}" = CCC Help Portuguese
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{9AA66F70-CCBB-8E9E-0D8D-59E23EF770A4}" = Catalyst Control Center Core Implementation
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A8F4F0BB-0A1C-3A5A-97B8-F7150725C173}" = CCC Help Turkish
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.1 MUI
"{AE6FD3D5-6302-815B-B27D-61A2D296BD94}" = CCC Help Finnish
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}" = Norton Online Backup
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C93CFC00-267B-3564-273A-E2061DCF0DD1}" = CCC Help Norwegian
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D46D081B-F60E-467E-A7C4-117B70D76731}" = HP Update
"{D668BFA1-12CA-0692-D3BA-15CED8E126D2}" = CCC Help English
"{D8DFA46A-39F7-4368-810D-18AFCFDDAEAF}" = Adobe Shockwave Player
"{E0897770-46C9-4322-AD44-8BFA6BE217B2}" = Catalyst Control Center - Branding
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{E5D5AC01-2095-566B-D92F-759DA0CB382B}" = Catalyst Control Center Graphics Previews Common
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E8CF5CE7-02DC-042B-70B8-4A47F394663A}" = Catalyst Control Center InstallProxy
"{EF15B806-FF50-B61F-490D-29373E8C0623}" = CCC Help Japanese
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F1D7AC58-554A-4A58-B784-B61558B1449A}" = QLBCASL
"{FAEE8E0C-4D05-7079-2E05-23BB831BBA73}" = CCC Help Dutch
"{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}" = HP Support Assistant
"{FDAB5C9C-76E1-E1D9-9CD6-9DAEFF8B9ECB}" = CCC Help Russian
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"EasyBits Magic Desktop" = Magic Desktop
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube Download_is1" = Free YouTube Download 2.10
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"Google Chrome" = Google Chrome
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}" = CyberLink MediaShow
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NIS" = Norton Internet Security
"PhotoStitch" = Canon Utilities PhotoStitch
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Uninstall_is1" = Uninstall 1.0.0.1
"WildTangent hp Master Uninstall" = HP Games
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.11.2010 10:14:41 | Computer Name = muelra-Hp | Source = MsiInstaller | ID = 11704
Description =
 
Error - 19.11.2010 09:24:24 | Computer Name = muelra-Hp | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 25.11.2010 11:23:29 | Computer Name = *** | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 27.11.2010 22:12:48 | Computer Name = *** | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 28.11.2010 04:23:07 | Computer Name = *** | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 28.11.2010 04:24:35 | Computer Name = *** | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 28.11.2010 04:25:52 | Computer Name = *** | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files
 (x86)\Windows Live\Photo Gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 28.11.2010 04:33:13 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: YouCam.exe, Version: 3.0.2423.9399,
 Zeitstempel: 0x4b31b83a  Name des fehlerhaften Moduls: _PyYouCam.pyd, Version: 3.0.2417.9312,
 Zeitstempel: 0x4b2a1288  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000166f9  ID des fehlerhaften
 Prozesses: 0xe2c  Startzeit der fehlerhaften Anwendung: 0x01cb8ed54886c117  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\CyberLink\YouCam\YouCam.exe  Pfad
des fehlerhaften Moduls: C:\Program Files (x86)\CyberLink\YouCam\subsys\YouCam\_PyYouCam.pyd
Berichtskennung:
 2350bfea-faca-11df-9f86-c80aa9374cba
 
Error - 05.12.2010 23:31:13 | Computer Name = *** | Source = ESENT | ID = 215
Description = wlcomm (5444) C:\Users\***\AppData\Local\Microsoft\Windows Live
 Contacts\{4c7d48f7-03cf-451f-a7e2-43c3b142bebb}\: Die Sicherung wurde abgebrochen,
 weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 07.12.2010 11:07:37 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Programm msnmsgr.exe, Version 14.0.8089.726 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in
 der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen.    Prozess-ID: 440    Startzeit: 01cb960d22304fbd    Endzeit: 28    Anwendungspfad: C:\Program
 Files (x86)\Windows Live\Messenger\msnmsgr.exe    Berichts-ID: ac113fa3-0213-11e0-ae1e-c80aa9374cba

 
[ Hewlett-Packard Events ]
Error - 24.05.2010 06:42:57 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a(Object
 A_0, EventArgs A_1)
 
Error - 24.05.2010 06:42:57 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a(Object
 A_0, EventArgs A_1)
 
Error - 07.06.2010 14:15:44 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
HPSF

  bei HPAssistant.Pages.MaintainAnalyzing.MaintainAnalyzing_Unloaded(Object sender,
 RoutedEventArgs e)    bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(Object
 target, RoutedEventArgs routedEventArgs)    bei System.Windows.EventRoute.InvokeHandlersImpl(Object
 source, RoutedEventArgs args, Boolean reRaised)    bei System.Windows.UIElement.RaiseEventImpl(DependencyObject
 sender, RoutedEventArgs args)    bei System.Windows.UIElement.RaiseEvent(RoutedEventArgs
 e)    bei System.Windows.BroadcastEventHelper.BroadcastEvent(DependencyObject root,
 RoutedEvent routedEvent)    bei System.Windows.BroadcastEventHelper.BroadcastUnloadedEvent(Object
 root)    bei MS.Internal.LoadedOrUnloadedOperation.DoWork()    bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()

  bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()    bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(Object
 resizedCompositionTarget)    bei System.Windows.Media.MediaContext.RenderMessageHandler(Object
 resizedCompositionTarget)    bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate
 callback, Object args, Boolean isSingleParameter)    bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object
 source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

 
Error - 14.06.2010 10:40:45 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Zeichenfolge wurde nicht als gültiges DateTime erkannt. mscorlib

  bei System.DateTimeParse.Parse(String s, DateTimeFormatInfo dtfi, DateTimeStyles
 styles)    bei HPAssistant.Pages.MaintainHistory.removeFailedRows()    bei HPAssistant.Pages.MaintainHistory.loadActions()

  bei HPAssistant.Pages.MaintainHistory.Page_Loaded(Object sender, RoutedEventArgs
 e)    bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(Object target, RoutedEventArgs
 routedEventArgs)    bei System.Windows.EventRoute.InvokeHandlersImpl(Object source,
 RoutedEventArgs args, Boolean reRaised)    bei System.Windows.UIElement.RaiseEventImpl(DependencyObject
 sender, RoutedEventArgs args)    bei System.Windows.UIElement.RaiseEvent(RoutedEventArgs
 e)    bei System.Windows.BroadcastEventHelper.BroadcastEvent(DependencyObject root,
 RoutedEvent routedEvent)    bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(Object
 root)    bei MS.Internal.LoadedOrUnloadedOperation.DoWork()    bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()

  bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()    bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(Object
 resizedCompositionTarget)    bei System.Windows.Media.MediaContext.AnimatedRenderMessageHandler(Object
 resizedCompositionTarget)    bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate
 callback, Object args, Boolean isSingleParameter)    bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object
 source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

 
Error - 14.06.2010 10:40:52 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Zeichenfolge wurde nicht als gültiges DateTime erkannt. mscorlib

  bei System.DateTimeParse.Parse(String s, DateTimeFormatInfo dtfi, DateTimeStyles
 styles)    bei HPAssistant.Pages.MaintainHistory.removeFailedRows()    bei HPAssistant.Pages.MaintainHistory.loadActions()

  bei HPAssistant.Pages.MaintainHistory.Page_Loaded(Object sender, RoutedEventArgs
 e)    bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(Object target, RoutedEventArgs
 routedEventArgs)    bei System.Windows.EventRoute.InvokeHandlersImpl(Object source,
 RoutedEventArgs args, Boolean reRaised)    bei System.Windows.UIElement.RaiseEventImpl(DependencyObject
 sender, RoutedEventArgs args)    bei System.Windows.UIElement.RaiseEvent(RoutedEventArgs
 e)    bei System.Windows.BroadcastEventHelper.BroadcastEvent(DependencyObject root,
 RoutedEvent routedEvent)    bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(Object
 root)    bei MS.Internal.LoadedOrUnloadedOperation.DoWork()    bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()

  bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()    bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(Object
 resizedCompositionTarget)    bei System.Windows.Media.MediaContext.AnimatedRenderMessageHandler(Object
 resizedCompositionTarget)    bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(Delegate
 callback, Object args, Boolean isSingleParameter)    bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(Object
 source, Delegate callback, Object args, Boolean isSingleParameter, Delegate catchHandler)

 
Error - 15.06.2010 12:07:07 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a()
 
Error - 16.06.2010 07:44:34 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a()
 
Error - 22.06.2010 08:23:23 | Computer Name = muelra-Hp | Source = Hewlett-Packard | ID = 0
Description = de-DE Die Datei "C:\Program Files (x86)\Hewlett-Packard\HP Support
Framework\Logs\SystemInfoAA.xml" konnte nicht gefunden werden. mscorlib    bei System.IO.__Error.WinIOError(Int32
 errorCode, String maybeFullPath)    bei System.IO.FileStream.Init(String path, FileMode
 mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32
 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath,
Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode mode,
 FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String
 msgPath, Boolean bFromProxy)    bei System.IO.FileStream..ctor(String path, FileMode
 mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)

  bei System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks,
 Int32 bufferSize)    bei System.IO.StreamReader..ctor(String path, Encoding encoding)

  bei System.IO.File.ReadAllText(String path, Encoding encoding)    bei n.a()
 
Error - 17.10.2010 23:38:37 | Computer Name = *** | Source = Hewlett-Packard | ID = 0
Description = AAProcessExited() C:\ProgramData\Hewlett-Packard\HP Support Framework\Telemetry\101018103834.xml
 File not created by asset agent
 
[ Media Center Events ]
Error - 03.07.2010 10:49:15 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 16:49:11 - Broadband konnte nicht abgerufen werden (Fehler: Die Verbindung
 mit dem Remoteserver kann nicht hergestellt werden.) 
 
Error - 05.07.2010 10:10:45 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 16:10:44 - Fehler beim Herstellen der Internetverbindung.  16:10:44
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.07.2010 10:10:54 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 16:10:50 - Fehler beim Herstellen der Internetverbindung.  16:10:50
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 09.07.2010 08:18:46 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 14:18:46 - Fehler beim Herstellen der Internetverbindung.  14:18:46
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 09.07.2010 08:19:23 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 14:18:52 - Fehler beim Herstellen der Internetverbindung.  14:18:52
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 09.07.2010 09:19:41 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 15:19:41 - Fehler beim Herstellen der Internetverbindung.  15:19:41
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 09.07.2010 09:19:49 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 15:19:46 - Fehler beim Herstellen der Internetverbindung.  15:19:46
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 10.07.2010 09:15:22 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 15:15:22 - Fehler beim Herstellen der Internetverbindung.  15:15:22
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 10.07.2010 09:15:34 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 15:15:27 - Fehler beim Herstellen der Internetverbindung.  15:15:27
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 19.07.2010 08:54:30 | Computer Name = *** | Source = MCUpdate | ID = 0
Description = 14:54:27 - Fehler beim Herstellen der Internetverbindung.  14:54:27
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ OSession Events ]
Error - 22.05.2010 11:41:56 | Computer Name = *** | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6425.1000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8260
 seconds with 2940 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 09.09.2010 07:28:31 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 09.09.2010 07:29:18 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  StarOpen
 
Error - 09.09.2010 19:36:35 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 09.09.2010 19:37:01 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  StarOpen
 
Error - 10.09.2010 08:41:46 | Computer Name =  *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 10.09.2010 08:42:10 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  StarOpen
 
Error - 10.09.2010 21:36:36 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 10.09.2010 21:36:59 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  StarOpen
 
Error - 12.09.2010 00:35:20 | Computer Name = *** | Source = Application Popup | ID = 1060
Description = Aufgrund der Inkompatibilität mit diesem System wurde \SystemRoot\SysWow64\Drivers\StarOpen.SYS
 nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version
 des Treibers zu erhalten.
 
Error - 12.09.2010 00:36:03 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  StarOpen
 
 
< End of report >
--- --- ---
OTL Logfile:
Code:
OTL logfile created on: 19.12.2010 00:21:37 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Users\Public\Desktop\MFtools
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 71,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 284,89 Gb Total Space | 219,76 Gb Free Space | 77,14% Space Free | Partition Type: NTFS
Drive D: | 12,90 Gb Total Space | 2,15 Gb Free Space | 16,67% Space Free | Partition Type: NTFS
Drive E: | 99,34 Mb Total Space | 95,46 Mb Free Space | 96,10% Space Free | Partition Type: FAT32
Drive J: | 1,88 Gb Total Space | 1,84 Gb Free Space | 97,78% Space Free | Partition Type: FAT
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Public\Desktop\MFtools\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccsvchst.exe (Symantec Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Public\Desktop\MFtools\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (ezSharedSvc) -- C:\Windows\SysNative\ezsvc7.dll File not found
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NIS) -- C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe (Symantec Corporation)
SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSr64.exe (Andrea Electronics Corporation)
SRV - (UNS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (hwusbdev) -- C:\Windows\SysNative\DRIVERS\ewusbdev.sys File not found
DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\DRIVERS\ewusbmdm.sys File not found
DRV:64bit: - (ewusbnet) -- C:\Windows\SysNative\DRIVERS\ewusbnet.sys File not found
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (TFsExDisk) -- C:\Windows\SysNative\drivers\TFsExDisk.sys (Teruten Inc)
DRV:64bit: - (SYMTDIv) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\symtdiv.sys (Symantec Corporation)
DRV:64bit: - (SymEvent) -- C:\Windows\SysNative\drivers\SYMEVENT64x86.SYS (Symantec Corporation)
DRV:64bit: - (SymIRON) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\ironx64.sys (Symantec Corporation)
DRV:64bit: - (ss_mdm) -- C:\Windows\SysNative\drivers\ss_mdm.sys (MCCI Corporation)
DRV:64bit: - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\Windows\SysNative\drivers\ss_bus.sys (MCCI Corporation)
DRV:64bit: - (ss_mdfl) -- C:\Windows\SysNative\drivers\ss_mdfl.sys (MCCI Corporation)
DRV:64bit: - (SymEFA) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\symefa64.sys (Symantec Corporation)
DRV:64bit: - (SRTSP) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\srtsp64.sys (Symantec Corporation)
DRV:64bit: - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\srtspx64.sys (Symantec Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (ccHP) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\cchpx64.sys (Symantec Corporation)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)
DRV:64bit: - (RSUSBSTOR) -- C:\Windows\SysNative\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (HECIx64) Intel(R) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (SymDS) -- C:\Windows\SysNative\drivers\NISx64\1108000.005\symds64.sys (Symantec Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (AgereSoftModem) -- C:\Windows\SysNative\drivers\agrsm64.sys (LSI Corp)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\netw5v64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (HpqKbFiltr) -- C:\Windows\SysNative\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)
DRV - (IDSVia64) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100625.001\IDSviA64.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys (Symantec Corporation)
DRV - (BHDrvx64) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100619.001\BHDrvx64.sys (Symantec Corporation)
DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100627.003\EX64.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100627.003\ENG64.SYS (Symantec Corporation)
DRV - (RSUSBSTOR) -- C:\Windows\SysWOW64\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (StarOpen) -- C:\Windows\SysWow64\drivers\StarOpen.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/firefox"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.05.27 19:31:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.10.18 11:39:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.12.14 06:45:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.12.14 06:45:00 | 000,000,000 | ---D | M]
 
[2010.05.20 21:34:24 | 000,000,000 | ---D | M] -- C:\Users\muelra\AppData\Roaming\mozilla\Extensions
[2010.10.22 16:04:11 | 000,000,000 | ---D | M] -- C:\Users\muelra\AppData\Roaming\mozilla\Firefox\Profiles\knrblpc0.default\extensions
[2010.06.05 19:32:33 | 000,000,873 | ---- | M] () -- C:\Users\muelra\AppData\Roaming\Mozilla\FireFox\Profiles\knrblpc0.default\searchplugins\conduit.xml
[2010.12.13 20:21:34 | 000,000,950 | ---- | M] () -- C:\Users\muelra\AppData\Roaming\Mozilla\FireFox\Profiles\knrblpc0.default\searchplugins\icqplugin-1.xml
[2010.05.12 23:40:06 | 000,001,042 | ---- | M] () -- C:\Users\muelra\AppData\Roaming\Mozilla\FireFox\Profiles\knrblpc0.default\searchplugins\icqplugin.xml
[2010.10.22 10:06:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2010.06.27 22:38:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.24 20:04:31 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.13 03:24:52 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.13 03:24:52 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.13 03:24:52 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.13 03:24:52 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.13 03:24:52 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.11 04:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\ipsbho.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\coieplg.dll (Symantec Corporation)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtkOSD] C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (EasyBits Software AS)
O4 - HKLM..\Run: [NortonOnlineBackupReminder] C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe (Symantec Corporation)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\muelra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{cc4659cf-73f0-11df-96e1-c80aa9374cba}\Shell - "" = AutoRun
O33 - MountPoints2\{cc4659cf-73f0-11df-96e1-c80aa9374cba}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\{cc4659e1-73f0-11df-96e1-c80aa9374cba}\Shell - "" = AutoRun
O33 - MountPoints2\{cc4659e1-73f0-11df-96e1-c80aa9374cba}\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: ezSharedSvc - C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
Drivers32:64bit: aux - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: aux1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midi1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: midimapper - midimap.dll (Microsoft Corporation)
Drivers32:64bit: mixer - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: mixer1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: msacm.imaadpcm - imaadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: msacm.msadpcm - msadp32.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msg711 - msg711.acm (Microsoft Corporation)
Drivers32:64bit: msacm.msgsm610 - msgsm32.acm (Microsoft Corporation)
Drivers32:64bit: MSVideo8 - VfWWDM32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.i420 - iyuv_32.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.IYUV - iyuv_32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.mrle - msrle32.dll (Microsoft Corporation)
Drivers32:64bit: vidc.msvc - msvidc32.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.UYVY - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YUY2 - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVU9 - tsbyuv.dll (Microsoft Corporation)
Drivers32:64bit: VIDC.YVYU - msyuv.dll (Microsoft Corporation)
Drivers32:64bit: wave - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wave1 - wdmaud.drv (Microsoft Corporation)
Drivers32:64bit: wavemapper - msacm32.drv (Microsoft Corporation)
Drivers32: aux - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: aux1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midi1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\Windows\SysWow64\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: mixer1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - C:\Windows\SysWow64\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\SysWow64\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\Windows\SysWow64\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\Windows\SysWow64\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\Windows\SysWow64\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\Windows\SysWow64\sirenacm.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.iyuv - C:\Windows\SysWow64\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\Windows\SysWow64\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\Windows\SysWow64\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\Windows\SysWow64\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\Windows\SysWow64\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wave1 - C:\Windows\SysWow64\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\Windows\SysWow64\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.18 23:55:33 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.12.18 23:54:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ERUNT
[2010.12.18 23:26:12 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.12.18 23:25:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.12.18 23:25:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.18 23:25:35 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.12.18 23:25:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.12.18 23:24:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip
[2010.12.18 23:22:45 | 000,000,000 | ---D | C] -- C:\Users\Public\Desktop\MFtools
[2010.12.17 17:37:32 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll
[2010.12.17 17:37:32 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll
[2010.12.17 17:37:32 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll
[2010.12.17 17:37:32 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe
[2010.12.17 17:37:32 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe
[2010.12.17 17:37:31 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll
[2010.12.17 17:37:31 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll
[2010.12.17 17:37:31 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe
[2010.12.17 17:36:57 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010.12.17 17:36:57 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010.12.17 17:36:57 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010.12.17 17:36:57 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010.12.17 17:35:21 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2010.12.17 17:35:21 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2010.12.17 17:28:28 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2010.12.17 17:25:27 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2010.12.17 17:25:25 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2010.12.17 17:25:20 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2010.12.17 17:25:19 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2010.12.17 17:25:18 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2010.12.17 17:25:18 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2010.12.17 17:25:17 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2010.12.17 17:25:16 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2010.12.17 17:25:13 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2010.12.17 17:25:13 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2010.12.17 17:25:13 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2010.12.17 17:25:08 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2010.12.17 17:25:08 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2010.12.17 17:25:07 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2010.12.15 23:59:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Apple Computer
[2010.12.15 23:59:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Apple Computer
[2010.12.15 23:57:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.12.15 23:56:16 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.12.15 23:56:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2010.12.15 23:55:52 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Apple
[2010.12.15 23:55:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010.12.15 22:03:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Google
[2010.12.15 22:03:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2010.12.15 22:03:36 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
[2010.12.15 20:38:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2010.12.15 20:38:11 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.19 00:15:44 | 000,001,008 | ---- | M] () -- C:\Users\***\Desktop\Logs.lnk
[2010.12.19 00:09:03 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.18 23:54:27 | 000,000,888 | ---- | M] () -- C:\Users\***\Desktop\NTREGOPT.lnk
[2010.12.18 23:54:26 | 000,000,869 | ---- | M] () -- C:\Users\***\Desktop\ERUNT.lnk
[2010.12.18 23:50:39 | 000,023,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.18 23:50:39 | 000,023,248 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.18 23:39:52 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.18 23:39:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.18 23:39:01 | 3112,587,264 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.18 23:25:41 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.18 23:22:10 | 000,024,399 | ---- | M] () -- C:\Users\***\Desktop\hilfe für meinen Pc.odt
[2010.12.18 07:02:27 | 000,377,416 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.12.17 17:55:40 | 001,485,678 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.12.17 17:55:40 | 000,648,704 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.12.17 17:55:40 | 000,611,332 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.12.17 17:55:40 | 000,128,930 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.12.17 17:55:40 | 000,105,512 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.12.16 21:35:22 | 000,002,071 | ---- | M] () -- C:\Users\***\.recently-used.xbel
[2010.12.15 22:05:28 | 000,002,219 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2010.12.15 20:39:30 | 000,834,544 | ---- | M] () -- C:\Windows\SysNative\drivers\sptd.sys
[2010.12.15 19:21:46 | 000,003,288 | ---- | M] () -- C:\bootsqm.dat
[2010.12.14 21:39:37 | 532,987,137 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.12.02 20:52:28 | 005,828,503 | ---- | M] () -- C:\Users\***\Documents\Unbenannt.wma
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.11.25 22:16:17 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.11.19 20:15:52 | 000,001,974 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
 
========== Files Created - No Company Name ==========
 
[2010.12.19 00:15:44 | 000,001,008 | ---- | C] () -- C:\Users\***\Desktop\Logs.lnk
[2010.12.18 23:54:27 | 000,000,888 | ---- | C] () -- C:\Users\***\Desktop\NTREGOPT.lnk
[2010.12.18 23:54:26 | 000,000,869 | ---- | C] () -- C:\Users\***\Desktop\ERUNT.lnk
[2010.12.18 23:25:41 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.18 23:21:59 | 000,024,399 | ---- | C] () -- C:\Users\***\Desktop\hilfe für meinen Pc.odt
[2010.12.16 21:35:22 | 000,002,071 | ---- | C] () -- C:\Users\***\.recently-used.xbel
[2010.12.15 22:05:28 | 000,002,219 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2010.12.15 22:04:01 | 000,001,108 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.15 22:04:01 | 000,001,104 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.15 20:39:30 | 000,834,544 | ---- | C] () -- C:\Windows\SysNative\drivers\sptd.sys
[2010.12.15 19:21:46 | 000,003,288 | ---- | C] () -- C:\bootsqm.dat
[2010.12.02 20:52:28 | 005,828,503 | ---- | C] () -- C:\Users\***\Documents\Unbenannt.wma
[2010.07.07 19:15:46 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt
[2010.07.07 19:13:05 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2010.05.20 02:43:15 | 000,000,658 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat
[2010.05.01 02:10:21 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\QSwitch.txt
[2010.05.01 02:10:21 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\DSwitch.txt
[2010.05.01 02:10:21 | 000,000,000 | ---- | C] () -- C:\Users\***\AppData\Local\AtStart.txt
[2010.05.01 02:10:19 | 000,001,109 | ---- | C] () -- C:\ProgramData\HPWALog.txt
[2010.02.11 07:37:01 | 000,000,105 | ---- | C] () -- C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
[2010.02.11 07:36:55 | 000,000,032 | ---- | C] () -- C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[2010.02.11 07:36:43 | 000,000,032 | ---- | C] () -- C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[2010.02.11 07:36:25 | 000,000,032 | ---- | C] () -- C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[2010.02.11 07:35:51 | 000,000,032 | ---- | C] () -- C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[2010.02.11 07:21:08 | 000,000,268 | ---- | C] () -- C:\Windows\SysWow64\RStoneLog2.ini
[2010.02.11 07:21:08 | 000,000,209 | ---- | C] () -- C:\Windows\SysWow64\RStoneLog.ini
[2010.01.23 22:41:16 | 000,000,109 | ---- | C] () -- C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[2010.01.23 22:38:50 | 000,000,110 | ---- | C] () -- C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[2010.01.23 22:38:01 | 000,000,105 | ---- | C] () -- C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[2010.01.23 22:37:38 | 000,000,107 | ---- | C] () -- C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[2009.09.29 21:25:16 | 000,013,312 | ---- | C] () -- C:\Windows\LPRES.DLL
[2009.07.14 06:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.14 04:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.07.14 08:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr
[2010.12.15 19:21:46 | 000,003,288 | ---- | M] () -- C:\bootsqm.dat
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.12.18 23:39:01 | 3112,587,264 | -HS- | M] () -- C:\hiberfil.sys
[2010.09.21 21:33:16 | 000,000,186 | ---- | M] () -- C:\hpqlb.log
[2007.11.07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 08:44:20 | 000,075,280 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 08:44:20 | 000,090,128 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 08:44:20 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 08:44:20 | 000,094,224 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 08:44:20 | 000,080,400 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 08:44:20 | 000,078,864 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 08:44:20 | 000,074,768 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 08:44:20 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2010.12.18 23:39:03 | 4150,116,352 | -HS- | M] () -- C:\pagefile.sys
[2007.11.07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 08:50:40 | 001,927,956 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 08:53:12 | 000,242,176 | ---- | M] () -- C:\VC_RED.MSI
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2009.07.14 12:32:31 | 000,026,040 | ---- | M] () -- C:\Windows\Fonts\GlobalMonospace.CompositeFont
[2009.07.14 12:32:31 | 000,026,489 | ---- | M] () -- C:\Windows\Fonts\GlobalSansSerif.CompositeFont
[2009.07.14 12:32:31 | 000,029,779 | ---- | M] () -- C:\Windows\Fonts\GlobalSerif.CompositeFont
[2009.07.14 12:32:31 | 000,043,318 | ---- | M] () -- C:\Windows\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.06.11 03:49:50 | 000,000,065 | -H-- | M] () -- C:\Windows\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
[2010.04.17 01:45:28 | 000,307,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\WLXPGSS.SCR
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
[2009.07.14 11:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\system32\user32.dll /md5 >
[2009.07.14 08:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2009.07.14 08:16:20 | 000,206,336 | ---- | M] (Microsoft Corporation) MD5=DAAE8A9B8C0ACC7F858454132553C30D -- C:\Windows\SysWOW64\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2009.07.14 08:11:26 | 000,004,608 | ---- | M] (Microsoft Corporation) MD5=808AABDF9337312195CAFF76D1804786 -- C:\Windows\SysWOW64\ws2help.dll
 
 
< MD5 for: EXPLORER.EXE  >
[2010.01.24 05:36:27 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=00B0358734CAA32C39D181FE6916B178 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_b8b0208ee0ce1889\explorer.exe
[2009.07.14 08:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2009.10.31 12:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 12:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 12:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2010.01.24 05:36:27 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=6D4F9E4B640B413C6F73414327484C80 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_addea9f19345cd81\explorer.exe
[2010.01.24 05:34:49 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2009.10.31 13:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe
[2009.10.31 13:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2010.01.24 05:34:49 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2009.10.31 13:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2010.01.24 05:34:49 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 08:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 13:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2010.01.24 05:36:27 | 002,868,736 | ---- | M] (Microsoft Corporation) MD5=CA17F8620815267DC838E30B68CB5052 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20542_none_ae5b763cac6d568e\explorer.exe
[2010.01.24 05:34:49 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
[2010.01.24 05:36:27 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=FC89FACA0473641CB625EDA9277D0885 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16434_none_b8335443c7a68f7c\explorer.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 08:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 08:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 08:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 08:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 08:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 14:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 13:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:F1F85068

< End of report >
--- --- ---


Ich würde mich echt freuen, wenn mir irgendwer helfen könnte :)
Liebe Grüße

cosinus 20.12.2010 10:59
Hallo und :hallo:

Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Cappie 21.12.2010 13:56
Hallo Arne,
Vielen Dank für deine schnelle Antwort :)
Ich habe den Vollscan auch sofort ausgeführt, allerdings ist auch nichts neues bei herausgekommen, dafür füge ich die Daten meines AntiViren-Programms hinzu.
Weil ältere Überprüfungen mit Malwarebytes habe ich leider nicht...
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5365

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21.12.2010 18:57:14
mbam-log-2010-12-21 (18-57-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 350873
Laufzeit: 46 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich hoffe, sie helfen weiter :)

Liebe Grüße

cosinus 21.12.2010 22:03
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Cappie 23.12.2010 12:49
Okey, hier sind die Logdaten von CombiFix, ich hoffe sie helfen weiter ;)

Combofix Logfile:
Code:
ComboFix 10-12-21.03 - muelra 22.12.2010  20:56:21.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3958.2291 [GMT 7:00]
ausgeführt von:: c:\users\muelra\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Norton Internet Security *Disabled/Outdated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-23 bis 2010-12-23  ))))))))))))))))))))))))))))))
.

2010-12-23 10:06 . 2010-12-23 10:06        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-12-22 13:28 . 2010-12-22 13:29        --------        d-----w-        c:\program files\CCleaner
2010-12-21 13:36 . 2010-12-21 13:36        --------        d-----w-        c:\users\muelra\AppData\Roaming\IObit
2010-12-21 13:36 . 2010-12-21 13:36        --------        d-----w-        c:\program files (x86)\IObit
2010-12-21 11:05 . 2010-11-10 05:35        8199504        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{35089699-F285-4E26-A42F-953F0C63D807}\mpengine.dll
2010-12-19 13:18 . 2010-12-19 13:18        --------        d--h--w-        c:\programdata\CanonBJ
2010-12-19 13:18 . 2009-07-14 01:40        84992        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNBPP4.DLL
2010-12-18 16:54 . 2010-12-18 16:56        --------        d-----w-        c:\program files (x86)\ERUNT
2010-12-18 16:26 . 2010-12-18 16:26        --------        d-----w-        c:\users\muelra\AppData\Roaming\Malwarebytes
2010-12-18 16:25 . 2010-11-29 10:42        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-18 16:25 . 2010-12-18 16:25        --------        d-----w-        c:\programdata\Malwarebytes
2010-12-18 16:25 . 2010-12-18 16:25        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-18 16:25 . 2010-11-29 10:42        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-17 10:38 . 2010-10-27 05:06        2048        ----a-w-        c:\windows\system32\tzres.dll
2010-12-17 10:38 . 2010-10-27 04:32        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2010-12-17 10:37 . 2010-11-02 05:18        524288        ----a-w-        c:\windows\system32\wmicmiplugin.dll
2010-12-17 10:37 . 2010-11-02 05:10        285696        ----a-w-        c:\windows\system32\schtasks.exe
2010-12-17 10:37 . 2010-11-02 04:40        496128        ----a-w-        c:\windows\SysWow64\taskschd.dll
2010-12-17 10:37 . 2010-11-02 04:40        305152        ----a-w-        c:\windows\SysWow64\taskcomp.dll
2010-12-17 10:37 . 2010-11-02 04:34        192000        ----a-w-        c:\windows\SysWow64\taskeng.exe
2010-12-17 10:37 . 2010-11-02 04:34        179712        ----a-w-        c:\windows\SysWow64\schtasks.exe
2010-12-17 10:37 . 2010-11-02 05:17        473600        ----a-w-        c:\windows\system32\taskcomp.dll
2010-12-17 10:37 . 2010-11-02 05:17        1169408        ----a-w-        c:\windows\system32\taskschd.dll
2010-12-17 10:37 . 2010-11-02 05:16        1114624        ----a-w-        c:\windows\system32\schedsvc.dll
2010-12-17 10:37 . 2010-11-02 05:10        464384        ----a-w-        c:\windows\system32\taskeng.exe
2010-12-17 10:36 . 2010-10-20 05:20        46080        ----a-w-        c:\windows\system32\atmlib.dll
2010-12-17 10:36 . 2010-10-20 04:54        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2010-12-17 10:36 . 2010-10-20 03:05        367104        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-17 10:36 . 2010-10-20 02:58        294400        ----a-w-        c:\windows\SysWow64\atmfd.dll
2010-12-17 10:36 . 2010-10-20 03:09        3124224        ----a-w-        c:\windows\system32\win32k.sys
2010-12-17 10:35 . 2010-10-16 05:19        395776        ----a-w-        c:\windows\system32\webio.dll
2010-12-17 10:35 . 2010-10-16 04:36        314368        ----a-w-        c:\windows\SysWow64\webio.dll
2010-12-17 10:29 . 2010-10-12 05:05        35328        ----a-w-        c:\program files\Windows Mail\wabfind.dll
2010-12-17 10:29 . 2010-10-12 05:00        516096        ----a-w-        c:\program files\Windows Mail\wab.exe
2010-12-17 10:29 . 2010-10-12 04:25        516096        ----a-w-        c:\program files (x86)\Windows Mail\wab.exe
2010-12-17 10:28 . 2010-10-16 05:23        112000        ----a-w-        c:\windows\system32\consent.exe
2010-12-15 16:59 . 2010-12-15 17:01        --------        d-----w-        c:\users\muelra\AppData\Roaming\Apple Computer
2010-12-15 16:59 . 2010-12-15 16:59        --------        d-----w-        c:\users\muelra\AppData\Local\Apple Computer
2010-12-15 16:57 . 2010-12-15 16:57        --------        d-----w-        c:\programdata\Apple Computer
2010-12-15 16:55 . 2010-12-15 16:55        --------        d-----w-        c:\users\muelra\AppData\Local\Apple
2010-12-15 16:55 . 2010-12-15 16:55        --------        d-----w-        c:\programdata\Apple
2010-12-15 15:03 . 2010-12-15 16:44        --------        d-----w-        c:\users\muelra\AppData\Local\Google
2010-12-15 15:03 . 2010-12-15 15:05        --------        d-----w-        c:\program files (x86)\Google
2010-12-15 15:03 . 2010-12-15 15:03        --------        d-----r-        c:\program files (x86)\Skype
2010-12-15 13:39 . 2010-12-15 13:39        834544        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-12-15 13:38 . 2010-12-15 13:46        --------        d-----w-        c:\users\muelra\AppData\Roaming\DAEMON Tools Lite
2010-12-15 13:38 . 2010-12-15 13:38        --------        d-----w-        c:\programdata\DAEMON Tools Lite
2010-12-14 14:46 . 2010-12-14 14:46        85465960        ----a-w-        c:\program files (x86)\Common Files\Windows Live\.cache\wlcD837.tmp
2010-11-25 10:54 . 2010-10-19 08:47        7680        ----a-w-        c:\program files\Internet Explorer\iecompat.dll
2010-11-25 10:54 . 2010-10-19 08:10        7680        ----a-w-        c:\program files (x86)\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 15:16 . 2010-05-20 14:40        83120        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-10-27 06:28 . 2010-10-27 06:28        11320        ----a-w-        c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
2010-10-19 03:41 . 2010-06-30 14:15        270720        ------w-        c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-10-16 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-09-29 1685048]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

c:\users\muelra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 136176]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-01 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-15 834544]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1108000.005\SYMDS64.SYS [2009-08-30 433200]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1108000.005\SYMEFA64.SYS [2010-04-22 221232]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100619.001\BHDrvx64.sys [2010-05-22 942640]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NISx64\1108000.005\ccHPx64.sys [2010-02-26 615040]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100625.001\IDSvia64.sys [2010-05-28 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1108000.005\Ironx64.SYS [2010-04-29 150064]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NISx64\1108000.005\SYMTDIV.SYS [2010-05-06 451120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-10-24 291328]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-10-16 11:49        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 15:03]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 15:03]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2009-12-22 5977600]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2009-10-13 995840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-23 172032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\muelra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\muelra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\muelra\AppData\Roaming\Mozilla\Firefox\Profiles\knrblpc0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Wow6432Node-HKLM-Run-NPSStartup - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{FC17E0A7-EAA9-4902-92F8-C83B9FD02246} - c:\program files (x86)\InstallShield Installation Information\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}\setup.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-23  18:26:37
ComboFix-quarantined-files.txt  2010-12-23 11:26

Vor Suchlauf: 9 Verzeichnis(se), 237.590.007.808 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 236.849.766.400 Bytes frei

- - End Of File - - BD6CEC20EADCBF887A108B10C4F59F80
--- --- ---

Cappie 23.12.2010 12:49
Okey, hier sind die Logdaten von CombiFix, ich hoffe sie helfen weiter ;)


Combofix Logfile:
Code:
ComboFix 10-12-21.03 - muelra 22.12.2010  20:56:21.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.3958.2291 [GMT 7:00]
ausgeführt von:: c:\users\muelra\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Norton Internet Security *Disabled/Outdated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Norton Internet Security *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-23 bis 2010-12-23  ))))))))))))))))))))))))))))))
.

2010-12-23 10:06 . 2010-12-23 10:06        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-12-22 13:28 . 2010-12-22 13:29        --------        d-----w-        c:\program files\CCleaner
2010-12-21 13:36 . 2010-12-21 13:36        --------        d-----w-        c:\users\muelra\AppData\Roaming\IObit
2010-12-21 13:36 . 2010-12-21 13:36        --------        d-----w-        c:\program files (x86)\IObit
2010-12-21 11:05 . 2010-11-10 05:35        8199504        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{35089699-F285-4E26-A42F-953F0C63D807}\mpengine.dll
2010-12-19 13:18 . 2010-12-19 13:18        --------        d--h--w-        c:\programdata\CanonBJ
2010-12-19 13:18 . 2009-07-14 01:40        84992        ----a-w-        c:\windows\system32\Spool\prtprocs\x64\CNBPP4.DLL
2010-12-18 16:54 . 2010-12-18 16:56        --------        d-----w-        c:\program files (x86)\ERUNT
2010-12-18 16:26 . 2010-12-18 16:26        --------        d-----w-        c:\users\muelra\AppData\Roaming\Malwarebytes
2010-12-18 16:25 . 2010-11-29 10:42        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-18 16:25 . 2010-12-18 16:25        --------        d-----w-        c:\programdata\Malwarebytes
2010-12-18 16:25 . 2010-12-18 16:25        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-18 16:25 . 2010-11-29 10:42        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-12-17 10:38 . 2010-10-27 05:06        2048        ----a-w-        c:\windows\system32\tzres.dll
2010-12-17 10:38 . 2010-10-27 04:32        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2010-12-17 10:37 . 2010-11-02 05:18        524288        ----a-w-        c:\windows\system32\wmicmiplugin.dll
2010-12-17 10:37 . 2010-11-02 05:10        285696        ----a-w-        c:\windows\system32\schtasks.exe
2010-12-17 10:37 . 2010-11-02 04:40        496128        ----a-w-        c:\windows\SysWow64\taskschd.dll
2010-12-17 10:37 . 2010-11-02 04:40        305152        ----a-w-        c:\windows\SysWow64\taskcomp.dll
2010-12-17 10:37 . 2010-11-02 04:34        192000        ----a-w-        c:\windows\SysWow64\taskeng.exe
2010-12-17 10:37 . 2010-11-02 04:34        179712        ----a-w-        c:\windows\SysWow64\schtasks.exe
2010-12-17 10:37 . 2010-11-02 05:17        473600        ----a-w-        c:\windows\system32\taskcomp.dll
2010-12-17 10:37 . 2010-11-02 05:17        1169408        ----a-w-        c:\windows\system32\taskschd.dll
2010-12-17 10:37 . 2010-11-02 05:16        1114624        ----a-w-        c:\windows\system32\schedsvc.dll
2010-12-17 10:37 . 2010-11-02 05:10        464384        ----a-w-        c:\windows\system32\taskeng.exe
2010-12-17 10:36 . 2010-10-20 05:20        46080        ----a-w-        c:\windows\system32\atmlib.dll
2010-12-17 10:36 . 2010-10-20 04:54        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
2010-12-17 10:36 . 2010-10-20 03:05        367104        ----a-w-        c:\windows\system32\atmfd.dll
2010-12-17 10:36 . 2010-10-20 02:58        294400        ----a-w-        c:\windows\SysWow64\atmfd.dll
2010-12-17 10:36 . 2010-10-20 03:09        3124224        ----a-w-        c:\windows\system32\win32k.sys
2010-12-17 10:35 . 2010-10-16 05:19        395776        ----a-w-        c:\windows\system32\webio.dll
2010-12-17 10:35 . 2010-10-16 04:36        314368        ----a-w-        c:\windows\SysWow64\webio.dll
2010-12-17 10:29 . 2010-10-12 05:05        35328        ----a-w-        c:\program files\Windows Mail\wabfind.dll
2010-12-17 10:29 . 2010-10-12 05:00        516096        ----a-w-        c:\program files\Windows Mail\wab.exe
2010-12-17 10:29 . 2010-10-12 04:25        516096        ----a-w-        c:\program files (x86)\Windows Mail\wab.exe
2010-12-17 10:28 . 2010-10-16 05:23        112000        ----a-w-        c:\windows\system32\consent.exe
2010-12-15 16:59 . 2010-12-15 17:01        --------        d-----w-        c:\users\muelra\AppData\Roaming\Apple Computer
2010-12-15 16:59 . 2010-12-15 16:59        --------        d-----w-        c:\users\muelra\AppData\Local\Apple Computer
2010-12-15 16:57 . 2010-12-15 16:57        --------        d-----w-        c:\programdata\Apple Computer
2010-12-15 16:55 . 2010-12-15 16:55        --------        d-----w-        c:\users\muelra\AppData\Local\Apple
2010-12-15 16:55 . 2010-12-15 16:55        --------        d-----w-        c:\programdata\Apple
2010-12-15 15:03 . 2010-12-15 16:44        --------        d-----w-        c:\users\muelra\AppData\Local\Google
2010-12-15 15:03 . 2010-12-15 15:05        --------        d-----w-        c:\program files (x86)\Google
2010-12-15 15:03 . 2010-12-15 15:03        --------        d-----r-        c:\program files (x86)\Skype
2010-12-15 13:39 . 2010-12-15 13:39        834544        ----a-w-        c:\windows\system32\drivers\sptd.sys
2010-12-15 13:38 . 2010-12-15 13:46        --------        d-----w-        c:\users\muelra\AppData\Roaming\DAEMON Tools Lite
2010-12-15 13:38 . 2010-12-15 13:38        --------        d-----w-        c:\programdata\DAEMON Tools Lite
2010-12-14 14:46 . 2010-12-14 14:46        85465960        ----a-w-        c:\program files (x86)\Common Files\Windows Live\.cache\wlcD837.tmp
2010-11-25 10:54 . 2010-10-19 08:47        7680        ----a-w-        c:\program files\Internet Explorer\iecompat.dll
2010-11-25 10:54 . 2010-10-19 08:10        7680        ----a-w-        c:\program files (x86)\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 15:16 . 2010-05-20 14:40        83120        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-10-27 06:28 . 2010-10-27 06:28        11320        ----a-w-        c:\windows\help\OEM\Scripts\HPSARedirectorLauncher.exe
2010-10-19 03:41 . 2010-06-30 14:15        270720        ------w-        c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-10-16 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-09-29 1685048]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

c:\users\muelra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 136176]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-23 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-07-01 1255736]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-15 834544]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1108000.005\SYMDS64.SYS [2009-08-30 433200]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1108000.005\SYMEFA64.SYS [2010-04-22 221232]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100619.001\BHDrvx64.sys [2010-05-22 942640]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NISx64\1108000.005\ccHPx64.sys [2010-02-26 615040]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100625.001\IDSvia64.sys [2010-05-28 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1108000.005\Ironx64.SYS [2010-04-29 150064]
S1 SYMTDIv;Symantec Vista Network Dispatch Driver;c:\windows\System32\Drivers\NISx64\1108000.005\SYMTDIV.SYS [2010-05-06 451120]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-11-25 202752]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe [2010-02-26 126392]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-10-24 291328]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-10-16 11:49        451872        ----a-w-        c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners

2010-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 15:03]

2010-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-15 15:03]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2009-12-22 5977600]
"RtkOSD"="c:\program files (x86)\Realtek\Audio\OSD\RtVOsd64.exe" [2009-10-13 995840]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-23 172032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\muelra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\muelra\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\muelra\AppData\Roaming\Mozilla\Firefox\Profiles\knrblpc0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/firefox
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.4&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Norton IPS: {BBDA0591-3099-440a-AA10-41764D9DB4DB} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn
FF - Ext: Norton Toolbar: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Wow6432Node-HKLM-Run-NPSStartup - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{FC17E0A7-EAA9-4902-92F8-C83B9FD02246} - c:\program files (x86)\InstallShield Installation Information\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}\setup.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-23  18:26:37
ComboFix-quarantined-files.txt  2010-12-23 11:26

Vor Suchlauf: 9 Verzeichnis(se), 237.590.007.808 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 236.849.766.400 Bytes frei

- - End Of File - - BD6CEC20EADCBF887A108B10C4F59F80
--- --- ---

cosinus 23.12.2010 14:38
Zitat:
FW: Norton Internet Security *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
Was soll das eigentlich werden? Findest du das verbraten von Rechenleistung toll und stehst auf merkwürdige Reaktionen? Man installiert nicht eine Security zusammen mit einem Virenscanner mit Hintergrundwächter bzw. zwei Virenscanner mit Wächter gleichzeitig!! :balla:

Deinstallier am besten Norton IS.

Cappie 24.12.2010 06:16
Hallo Arne,
ich stehe nicht aus das unnötige Verbraten von Rechenleistung, ich habe nur einfach keine Ahnung...Danke, dass du mir trotzdem versuchst zu helfen :)
Norton ist auch schon runtergelöscht....muss ich sonst noch etwas bedenken, oder wie geht es jetzt weiter? Und gibt es ncoh ein anderes Problem, bis auf die zwei Programme nebeneinander? :)....außerdem würde ich gerne wissen, ob ich die installierten Programme zur Lösung meines Programmes noch einmal brauchen werde, oder ob ich sie löschen kann....

Liebe Grüße

cosinus 25.12.2010 00:46
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Cappie 25.12.2010 06:03
Okey, schon erledigt :)

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G62 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 226):
0x02C05000 \SystemRoot\system32\ntoskrnl.exe
0x031E1000 \SystemRoot\system32\hal.dll
0x00BC8000 \SystemRoot\system32\kdcom.dll
0x00C2B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C6F000 \SystemRoot\system32\PSHED.dll
0x00C83000 \SystemRoot\system32\CLFS.SYS
0x00CE1000 \SystemRoot\system32\CI.dll
0x00E62000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F06000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0103A000 \SystemRoot\System32\Drivers\spaz.sys
0x01160000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x01169000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01198000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x011EF000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01000000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F15000 \SystemRoot\system32\DRIVERS\pci.sys
0x0100D000 \SystemRoot\system32\DRIVERS\isapnp.sys
0x00F48000 \SystemRoot\system32\DRIVERS\mpio.sys
0x01016000 \SystemRoot\System32\drivers\partmgr.sys
0x0102B000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00F72000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00F7E000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00F93000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FEF000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00E00000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x011F9000 \SystemRoot\system32\DRIVERS\aliide.sys
0x00E10000 \SystemRoot\system32\DRIVERS\amdide.sys
0x00E17000 \SystemRoot\system32\DRIVERS\cmdide.sys
0x00E1F000 \SystemRoot\System32\drivers\mountmgr.sys
0x00E39000 \SystemRoot\system32\DRIVERS\msdsm.sys
0x00DA1000 \SystemRoot\system32\DRIVERS\nvraid.sys
0x00DCA000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00FF7000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00C00000 \SystemRoot\system32\DRIVERS\viaide.sys
0x012BE000 \SystemRoot\system32\DRIVERS\iaStorV.sys
0x01499000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x015B5000 \SystemRoot\system32\DRIVERS\atapi.sys
0x015BE000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x01400000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
0x0141D000 \SystemRoot\system32\DRIVERS\storport.sys
0x0147F000 \SystemRoot\system32\DRIVERS\msahci.sys
0x015E8000 \SystemRoot\system32\DRIVERS\HpSAMD.sys
0x01200000 \SystemRoot\system32\DRIVERS\adp94xx.sys
0x01671000 \SystemRoot\system32\DRIVERS\adpahci.sys
0x016C7000 \SystemRoot\system32\DRIVERS\adpu320.sys
0x016F6000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x01714000 \SystemRoot\system32\DRIVERS\amdsbs.sys
0x0175B000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01766000 \SystemRoot\system32\DRIVERS\arc.sys
0x0177F000 \SystemRoot\system32\DRIVERS\arcsas.sys
0x018A0000 \SystemRoot\system32\DRIVERS\elxstor.sys
0x01927000 \SystemRoot\system32\DRIVERS\iirsp.sys
0x01938000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
0x01957000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
0x0196A000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
0x01989000 \SystemRoot\system32\DRIVERS\megasas.sys
0x01AF8000 \SystemRoot\system32\DRIVERS\MegaSR.sys
0x01B9C000 \SystemRoot\system32\DRIVERS\nfrd960.sys
0x01BAC000 \SystemRoot\system32\DRIVERS\nvstor.sys
0x01C0F000 \SystemRoot\system32\DRIVERS\ql2300.sys
0x01A00000 \SystemRoot\system32\DRIVERS\ql40xx.sys
0x01DB3000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
0x01DC1000 \SystemRoot\system32\DRIVERS\sisraid4.sys
0x01DD9000 \SystemRoot\system32\DRIVERS\stexstor.sys
0x01A5F000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x01A89000 \SystemRoot\system32\drivers\fltmgr.sys
0x01DE3000 \SystemRoot\system32\drivers\fileinfo.sys
0x01E40000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01995000 \SystemRoot\System32\Drivers\msrpc.sys
0x01FE3000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01800000 \SystemRoot\System32\Drivers\cng.sys
0x01E00000 \SystemRoot\System32\drivers\pcw.sys
0x01E11000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x02042000 \SystemRoot\system32\drivers\ndis.sys
0x02134000 \SystemRoot\system32\drivers\NETIO.SYS
0x02194000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x02201000 \SystemRoot\System32\drivers\tcpip.sys
0x0179A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x021BF000 \SystemRoot\system32\DRIVERS\wd.sys
0x01600000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x021C7000 \SystemRoot\System32\Drivers\spldr.sys
0x021CF000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x02000000 \SystemRoot\System32\drivers\rdyboost.sys
0x021EC000 \SystemRoot\System32\Drivers\mup.sys
0x01E1B000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0127B000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01E24000 \SystemRoot\system32\DRIVERS\disk.sys
0x03767000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03791000 \SystemRoot\System32\Drivers\Null.SYS
0x0379A000 \SystemRoot\System32\Drivers\Beep.SYS
0x037A1000 \SystemRoot\System32\drivers\vga.sys
0x037AF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x037D4000 \SystemRoot\System32\drivers\watchdog.sys
0x037E4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x037ED000 \SystemRoot\system32\drivers\rdpencdd.sys
0x037F6000 \SystemRoot\system32\drivers\rdprefmp.sys
0x03600000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0360B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01AD5000 \SystemRoot\system32\DRIVERS\tdx.sys
0x0361C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x044AF000 \SystemRoot\system32\drivers\afd.sys
0x04539000 \SystemRoot\System32\DRIVERS\netbt.sys
0x0457E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04587000 \SystemRoot\system32\DRIVERS\pacer.sys
0x045AD000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x045C3000 \SystemRoot\system32\DRIVERS\netbios.sys
0x04400000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x0441B000 \SystemRoot\system32\DRIVERS\termdd.sys
0x0442F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04480000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0448C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04497000 \SystemRoot\System32\drivers\discache.sys
0x045D2000 \SystemRoot\System32\Drivers\dfsc.sys
0x01BD7000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01873000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04A2B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04A51000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x05204000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x0583A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x0592E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x05964000 \SystemRoot\System32\drivers\dxgmms1.sys
0x059AA000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x059CE000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x059DF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A56000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x08C2F000 \SystemRoot\system32\DRIVERS\athrx.sys
0x08DAC000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04AAC000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x08DB9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x08DD7000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x08DE3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04AF7000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x08DF2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x08C00000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x08C0F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x08C18000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x059F0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04B46000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04B5C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x08DF4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04B80000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04BAF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04BCA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04A00000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05200000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04CA7000 \SystemRoot\system32\DRIVERS\ks.sys
0x04CEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04CFC000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04D56000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04D6B000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04D8D000 \SystemRoot\system32\drivers\portcls.sys
0x04DCA000 \SystemRoot\system32\drivers\drmk.sys
0x04DEC000 \SystemRoot\system32\drivers\ksthunk.sys
0x0645F000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x0667E000 \SystemRoot\System32\drivers\Dxapi.sys
0x0668A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00440000 \SystemRoot\System32\TSDDD.dll
0x00680000 \SystemRoot\System32\cdd.dll
0x066D4000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x066F1000 \SystemRoot\System32\Drivers\usbvideo.sys
0x008B0000 \SystemRoot\System32\ATMFD.DLL
0x0671F000 \SystemRoot\system32\drivers\luafv.sys
0x06742000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x0675F000 \SystemRoot\system32\drivers\WudfPf.sys
0x06780000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x06795000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x067E8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06400000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x06418000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x04C00000 \SystemRoot\system32\DRIVERS\udfs.sys
0x03629000 \SystemRoot\system32\drivers\HTTP.sys
0x06422000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06440000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06698000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x04C55000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x036F1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x066C5000 \SystemRoot\System32\Drivers\crashdmp.sys
0x05EB9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05FD5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x05E00000 \SystemRoot\system32\drivers\peauth.sys
0x05EA6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x03714000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05FE8000 \SystemRoot\System32\drivers\tcpipreg.sys
0x08052000 \SystemRoot\System32\DRIVERS\srv2.sys
0x080B9000 \SystemRoot\System32\DRIVERS\srv.sys
0x77C20000 \Windows\System32\ntdll.dll
0x47710000 \Windows\System32\smss.exe
0xFFF40000 \Windows\System32\apisetschema.dll
0xFFC30000 \Windows\System32\autochk.exe
0xFFEC0000 \Windows\System32\gdi32.dll
0xFFCB0000 \Windows\System32\ole32.dll
0xFFC10000 \Windows\System32\comdlg32.dll
0xFFAE0000 \Windows\System32\wininet.dll
0x77B00000 \Windows\System32\kernel32.dll
0x77DF0000 \Windows\System32\normaliz.dll
0xFFAC0000 \Windows\System32\sechost.dll
0xFFAB0000 \Windows\System32\nsi.dll
0xFF930000 \Windows\System32\urlmon.dll
0xFF890000 \Windows\System32\clbcatq.dll
0x77A00000 \Windows\System32\user32.dll
0xFF840000 \Windows\System32\Wldap32.dll
0xFF5E0000 \Windows\System32\iertutil.dll
0xFF4D0000 \Windows\System32\msctf.dll
0xFF3A0000 \Windows\System32\rpcrt4.dll
0x77DE0000 \Windows\System32\psapi.dll
0xFF2C0000 \Windows\System32\oleaut32.dll
0xFE530000 \Windows\System32\shell32.dll
0xFE4E0000 \Windows\System32\ws2_32.dll
0xFE440000 \Windows\System32\msvcrt.dll
0xFE420000 \Windows\System32\imagehlp.dll
0xFE3A0000 \Windows\System32\shlwapi.dll
0xFE1C0000 \Windows\System32\setupapi.dll
0xFE0E0000 \Windows\System32\advapi32.dll
0xFE0D0000 \Windows\System32\lpk.dll
0xFE000000 \Windows\System32\usp10.dll
0xFDFD0000 \Windows\System32\imm32.dll
0xFDF50000 \Windows\System32\difxapi.dll
0xFDEB0000 \Windows\System32\comctl32.dll
0xFDE70000 \Windows\System32\wintrust.dll
0xFDE30000 \Windows\System32\cfgmgr32.dll
0xFDDC0000 \Windows\System32\KernelBase.dll
0xFDC50000 \Windows\System32\crypt32.dll
0xFDC30000 \Windows\System32\devobj.dll
0xFDC20000 \Windows\System32\msasn1.dll
0x77DD0000 \Windows\SysWOW64\normaliz.dll

Processes (total 81):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
452 csrss.exe
520 C:\Windows\System32\wininit.exe
548 csrss.exe
580 C:\Windows\System32\services.exe
608 C:\Windows\System32\lsass.exe
616 C:\Windows\System32\lsm.exe
720 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\atiesrxx.exe
932 C:\Windows\System32\winlogon.exe
976 C:\Windows\System32\svchost.exe
1016 C:\Windows\System32\svchost.exe
360 C:\Windows\System32\svchost.exe
736 C:\Windows\System32\audiodg.exe
1048 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\svchost.exe
1344 C:\Windows\System32\atieclxx.exe
1632 C:\Windows\System32\spoolsv.exe
1660 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1776 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1800 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1880 C:\Windows\SysWOW64\svchost.exe
2024 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2032 C:\Windows\System32\conhost.exe
1080 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1136 C:\Windows\System32\taskhost.exe
1512 C:\Windows\System32\dwm.exe
1604 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
1984 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
368 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2004 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2160 C:\Windows\explorer.exe
2388 C:\Windows\System32\svchost.exe
2532 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2540 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
2548 C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
2556 C:\Program Files\Java\jre6\bin\jusched.exe
2564 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
2608 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
2308 C:\Windows\System32\SearchIndexer.exe
3124 C:\Windows\System32\svchost.exe
3352 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
3412 C:\Program Files\Windows Sidebar\sidebar.exe
3500 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
3512 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3680 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3716 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
3736 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3752 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3780 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3932 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
4028 WmiPrvSE.exe
4060 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3380 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
3524 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
4008 C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
2132 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1816 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1612 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
3440 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3452 C:\Windows\System32\svchost.exe
4116 C:\Program Files\Windows Media Player\wmpnetwk.exe
4812 C:\Windows\servicing\TrustedInstaller.exe
3520 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2812 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
4936 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
2500 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
4876 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
5008 C:\Windows\System32\msiexec.exe
2628 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4596 taskhost.exe
4448 C:\Windows\System32\SearchProtocolHost.exe
4316 C:\Windows\System32\SearchFilterHost.exe
4268 dllhost.exe
4524 dllhost.exe
1060 C:\Users\muelra\Downloads\MBRCheck (1).exe
716 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000047`45800000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004a`7f500000 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS725032A9A364, Rev: PC3OC72E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 9C039C26D41B28F19175895887D83126FDD7F19A


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

cosinus 25.12.2010 17:17
Zitat:
Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 9C039C26D41B28F19175895887D83126FDD7F19A
Hast du noch andere Betriebssysteme außer Win7-64-Bit drauf?
Wenn nicht => Win7-DVD zur Hand?

Cappie 26.12.2010 14:12
Soweit ich weiß habe ich nur Windows 7...war schon bei meinem Kauf installiert...allerdings habe ich keine DVD :(

cosinus 26.12.2010 19:31
Wir können es mit einer Rescue-CD von Vista probieren, aber wenn danach der PC nicht mehr startet, brauchst du unbedingt eine normale Win7-DVD. Kannst du die soas nicht besorgen? Es gibt leider sonst keine vernünftigen Möglichkeiten, den MBR wiederherzustellen (Danke Microsoft!! :mad: :lmaa:)

Cappie 27.12.2010 15:09
Hmm...also ich kann natürlich versuchen so eine Windows 7 DVD aufzutreiben...mein Problem ist nur...erstens möchte ich nicht unbedingt noch einmal Geld für sowas ausgeben und zweitens bin ich gerade für ein Jahr in Thailand und komme erst wieder in 4 Monaten nach Deutschland zurück...-.-'
Was soll ich also jetzt tun?
Außerdem habe ich natürlich auch keine Rescue CD von Vista...
Und jetzt die viel wichtige Frage: Wie zum Teufel habe ich es geschafft den MBR zu zerstören?

Aber danke, dass du mich nicht fertig machst :D

cosinus 27.12.2010 15:26
Schau mal hier, Rescue-Disk für Vista => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Falls damit Win7 garnicht mehr startet brauchst du unbedingt eine Win7-DVD!

Cappie 28.12.2010 12:30
Ich will ja jetzt nciht nerven oder so, aber ist das mit Vista eine langfristige Lösung? Und wäre es nciht besser, wenn ich Vista 64 bit downloade, weil mein Rechner mit Windows 7 64 bit arbeitet?
Tut mir leid, aber das wollte ich nur vorher wissen....ob ich, falls Vista klappt dann immer ncoh mit dem alten Betriebssystem ganz normal arbeiten kann, also Win7 oder ob sich dann was verändert...
Und was ist, wenn ich eine Windows 7 64bit Recovery Disk auftreiben kann? :)

cosinus 28.12.2010 19:03
Der 64-Bit-Kram ist verlinkt weiter unten

Zitat:
Ich will ja jetzt nciht nerven oder so, aber ist das mit Vista eine langfristige Lösung?
Du sollst ja auch nicht Vista installieren, sondern mit der Rescue-Disc den MBR neu schreiben. Wenn der Win7-kompatibel ist, ist das eine langfristige Lösung.

Zitat:
Und was ist, wenn ich eine Windows 7 64bit Recovery Disk auftreiben kann?
Das wäre das Optimum. Am besten so eine DVD besorgst du dir. Du musst sowas nicht kaufen, leihen reicht, eine Windowslizenz hast du (hoffentlich) ja.

Cappie 29.12.2010 05:16
Ist es ein gutes Zeichen wenn dann nach erneutem Hochfahren ein Fenster kommt: "Die Wiederherstellung wurde erfolgreich durchgeführt"? Ich bin mir nämlich nicht so sicher ob ich das jetzt wirklich richtig gemacht habe, zwischendurch kam nämlich auch eine Errormeldung...

cosinus 29.12.2010 11:11
Jop. Mach bitte ein neues Log mit mbrcheck

Cappie 01.01.2011 03:47
Hier ist das neue Log...MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 64-bit
Base Board Manufacturer: Hewlett-Packard
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP G62 Notebook PC
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 225):
0x02C67000 \SystemRoot\system32\ntoskrnl.exe
0x02C1E000 \SystemRoot\system32\hal.dll
0x00BC6000 \SystemRoot\system32\kdcom.dll
0x00C9F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CE3000 \SystemRoot\system32\PSHED.dll
0x00CF7000 \SystemRoot\system32\CLFS.SYS
0x00E10000 \SystemRoot\system32\CI.dll
0x00ED0000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F74000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x0109E000 \SystemRoot\System32\Drivers\spyv.sys
0x011C4000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x011CD000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x01000000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x01057000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x01061000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x00F83000 \SystemRoot\system32\DRIVERS\pci.sys
0x0106E000 \SystemRoot\system32\DRIVERS\isapnp.sys
0x00FB6000 \SystemRoot\system32\DRIVERS\mpio.sys
0x01077000 \SystemRoot\System32\drivers\partmgr.sys
0x0108C000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FE0000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00D55000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x00D6A000 \SystemRoot\System32\drivers\volmgrx.sys
0x01095000 \SystemRoot\system32\DRIVERS\intelide.sys
0x00FEC000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x00E00000 \SystemRoot\system32\DRIVERS\aliide.sys
0x00E07000 \SystemRoot\system32\DRIVERS\amdide.sys
0x00DC6000 \SystemRoot\system32\DRIVERS\cmdide.sys
0x00DCE000 \SystemRoot\System32\drivers\mountmgr.sys
0x00C00000 \SystemRoot\system32\DRIVERS\msdsm.sys
0x00C26000 \SystemRoot\system32\DRIVERS\nvraid.sys
0x00C4F000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x00C7F000 \SystemRoot\system32\DRIVERS\pciide.sys
0x00C86000 \SystemRoot\system32\DRIVERS\viaide.sys
0x01228000 \SystemRoot\system32\DRIVERS\iaStorV.sys
0x01452000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0156E000 \SystemRoot\system32\DRIVERS\atapi.sys
0x01577000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x015A1000 \SystemRoot\system32\DRIVERS\lsi_sas.sys
0x01346000 \SystemRoot\system32\DRIVERS\storport.sys
0x015BE000 \SystemRoot\system32\DRIVERS\msahci.sys
0x015C9000 \SystemRoot\system32\DRIVERS\HpSAMD.sys
0x0162B000 \SystemRoot\system32\DRIVERS\adp94xx.sys
0x016A6000 \SystemRoot\system32\DRIVERS\adpahci.sys
0x016FC000 \SystemRoot\system32\DRIVERS\adpu320.sys
0x0172B000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x01749000 \SystemRoot\system32\DRIVERS\amdsbs.sys
0x01790000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x0179B000 \SystemRoot\system32\DRIVERS\arc.sys
0x017B4000 \SystemRoot\system32\DRIVERS\arcsas.sys
0x01845000 \SystemRoot\system32\DRIVERS\elxstor.sys
0x018CC000 \SystemRoot\system32\DRIVERS\iirsp.sys
0x018DD000 \SystemRoot\system32\DRIVERS\lsi_fc.sys
0x018FC000 \SystemRoot\system32\DRIVERS\lsi_sas2.sys
0x0190F000 \SystemRoot\system32\DRIVERS\lsi_scsi.sys
0x0192E000 \SystemRoot\system32\DRIVERS\megasas.sys
0x0193A000 \SystemRoot\system32\DRIVERS\MegaSR.sys
0x019DE000 \SystemRoot\system32\DRIVERS\nfrd960.sys
0x01800000 \SystemRoot\system32\DRIVERS\nvstor.sys
0x01A1D000 \SystemRoot\system32\DRIVERS\ql2300.sys
0x01CDA000 \SystemRoot\system32\DRIVERS\ql40xx.sys
0x01D39000 \SystemRoot\system32\DRIVERS\SiSRaid2.sys
0x01D47000 \SystemRoot\system32\DRIVERS\sisraid4.sys
0x01D5F000 \SystemRoot\system32\DRIVERS\stexstor.sys
0x01D69000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x01D93000 \SystemRoot\system32\drivers\fltmgr.sys
0x01DDF000 \SystemRoot\system32\drivers\fileinfo.sys
0x01E4B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01C00000 \SystemRoot\System32\Drivers\msrpc.sys
0x01E00000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01C5E000 \SystemRoot\System32\Drivers\cng.sys
0x01E1A000 \SystemRoot\System32\drivers\pcw.sys
0x01E2B000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x020E5000 \SystemRoot\system32\drivers\ndis.sys
0x02000000 \SystemRoot\system32\drivers\NETIO.SYS
0x02060000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x02203000 \SystemRoot\System32\drivers\tcpip.sys
0x0208B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x020D5000 \SystemRoot\system32\DRIVERS\wd.sys
0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x020DD000 \SystemRoot\System32\Drivers\spldr.sys
0x021D7000 \SystemRoot\system32\DRIVERS\sbp2port.sys
0x01BC1000 \SystemRoot\System32\drivers\rdyboost.sys
0x01E35000 \SystemRoot\System32\Drivers\mup.sys
0x021F4000 \SystemRoot\System32\drivers\hwpolicy.sys
0x013A8000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A00000 \SystemRoot\system32\DRIVERS\disk.sys
0x03613000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x0363D000 \SystemRoot\System32\Drivers\Null.SYS
0x03646000 \SystemRoot\System32\Drivers\Beep.SYS
0x0364D000 \SystemRoot\System32\drivers\vga.sys
0x0365B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x03680000 \SystemRoot\System32\drivers\watchdog.sys
0x03690000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x03699000 \SystemRoot\system32\drivers\rdpencdd.sys
0x036A2000 \SystemRoot\system32\drivers\rdprefmp.sys
0x036AB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x036B6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x017CF000 \SystemRoot\system32\DRIVERS\tdx.sys
0x037EE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04887000 \SystemRoot\system32\drivers\afd.sys
0x04911000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04956000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0495F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04985000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0499B000 \SystemRoot\system32\DRIVERS\netbios.sys
0x049C7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x049E2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x04800000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04851000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0485D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x04868000 \SystemRoot\System32\drivers\discache.sys
0x01600000 \SystemRoot\System32\Drivers\dfsc.sys
0x049AA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x01200000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x04AB2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x04AD8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x0521F000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x05855000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05949000 \SystemRoot\System32\drivers\dxgmms1.sys
0x0598F000 \SystemRoot\System32\Drivers\fastfat.SYS
0x059C5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x059E9000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x05200000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04ADD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04C7E000 \SystemRoot\system32\DRIVERS\athrx.sys
0x04C00000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x04C0D000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04C58000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x05211000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x04B33000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04B42000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x04C76000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x04B91000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04BA0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x04BA9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x04BBF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x04BCF000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04A00000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04A24000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04A30000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04A5F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04A7A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04BE5000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04C78000 \SystemRoot\system32\DRIVERS\swenum.sys
0x04EB0000 \SystemRoot\system32\DRIVERS\ks.sys
0x04EF3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x04F05000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x04F5F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04F74000 \SystemRoot\system32\drivers\AtiHdmi.sys
0x04F96000 \SystemRoot\system32\drivers\portcls.sys
0x04FD3000 \SystemRoot\system32\drivers\drmk.sys
0x04FF5000 \SystemRoot\system32\drivers\ksthunk.sys
0x064C7000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x00000000 \SystemRoot\System32\win32k.sys
0x066E6000 \SystemRoot\System32\drivers\Dxapi.sys
0x066F2000 \SystemRoot\system32\DRIVERS\udfs.sys
0x06747000 \SystemRoot\system32\DRIVERS\monitor.sys
0x06755000 \SystemRoot\System32\Drivers\crashdmp.sys
0x036C7000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x06763000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x00590000 \SystemRoot\System32\TSDDD.dll
0x00720000 \SystemRoot\System32\cdd.dll
0x067B2000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x067CF000 \SystemRoot\System32\Drivers\usbvideo.sys
0x00940000 \SystemRoot\System32\ATMFD.DLL
0x06400000 \SystemRoot\system32\drivers\luafv.sys
0x06423000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x06440000 \SystemRoot\system32\drivers\WudfPf.sys
0x06461000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x04E00000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x06476000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x06489000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x064A1000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x06A1F000 \SystemRoot\system32\drivers\HTTP.sys
0x06AE7000 \SystemRoot\system32\DRIVERS\bowser.sys
0x06B05000 \SystemRoot\System32\drivers\mpsdrv.sys
0x06B1D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x06B4A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x06B98000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x07090000 \SystemRoot\system32\drivers\peauth.sys
0x07136000 \SystemRoot\System32\Drivers\secdrv.SYS
0x07141000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0716E000 \SystemRoot\System32\drivers\tcpipreg.sys
0x07180000 \SystemRoot\System32\DRIVERS\srv2.sys
0x074DB000 \SystemRoot\System32\DRIVERS\srv.sys
0x772E0000 \Windows\System32\ntdll.dll
0x47BE0000 \Windows\System32\smss.exe
0xFF600000 \Windows\System32\apisetschema.dll
0xFFD80000 \Windows\System32\autochk.exe
0xFF4E0000 \Windows\System32\msctf.dll
0xFF3B0000 \Windows\System32\rpcrt4.dll
0xFF2D0000 \Windows\System32\advapi32.dll
0xFF250000 \Windows\System32\shlwapi.dll
0x774B0000 \Windows\System32\psapi.dll
0xFF1B0000 \Windows\System32\msvcrt.dll
0xFF080000 \Windows\System32\wininet.dll
0xFF060000 \Windows\System32\imagehlp.dll
0xFEE00000 \Windows\System32\iertutil.dll
0xFEDB0000 \Windows\System32\ws2_32.dll
0xFED60000 \Windows\System32\Wldap32.dll
0xFED50000 \Windows\System32\lpk.dll
0xFEC70000 \Windows\System32\oleaut32.dll
0xFEC00000 \Windows\System32\gdi32.dll
0xFEBE0000 \Windows\System32\sechost.dll
0xFEBD0000 \Windows\System32\nsi.dll
0xFDE40000 \Windows\System32\shell32.dll
0xFDD70000 \Windows\System32\usp10.dll
0xFDCD0000 \Windows\System32\clbcatq.dll
0xFDC50000 \Windows\System32\difxapi.dll
0xFDA40000 \Windows\System32\ole32.dll
0xFDA10000 \Windows\System32\imm32.dll
0x771C0000 \Windows\System32\kernel32.dll
0x770C0000 \Windows\System32\user32.dll
0xFD970000 \Windows\System32\comdlg32.dll
0xFD7F0000 \Windows\System32\urlmon.dll
0x774A0000 \Windows\System32\normaliz.dll
0xFD610000 \Windows\System32\setupapi.dll
0xFD5F0000 \Windows\System32\devobj.dll
0xFD5B0000 \Windows\System32\cfgmgr32.dll
0xFD570000 \Windows\System32\wintrust.dll
0xFD4D0000 \Windows\System32\comctl32.dll
0xFD460000 \Windows\System32\KernelBase.dll
0xFD2F0000 \Windows\System32\crypt32.dll
0xFD2E0000 \Windows\System32\msasn1.dll

Processes (total 75):
0 System Idle Process
4 System
328 C:\Windows\System32\smss.exe
452 csrss.exe
520 C:\Windows\System32\wininit.exe
544 csrss.exe
576 C:\Windows\System32\services.exe
604 C:\Windows\System32\lsass.exe
612 C:\Windows\System32\lsm.exe
724 C:\Windows\System32\svchost.exe
840 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\atiesrxx.exe
936 C:\Windows\System32\winlogon.exe
980 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
376 C:\Windows\System32\svchost.exe
824 C:\Windows\System32\audiodg.exe
1052 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\atieclxx.exe
1372 C:\Windows\System32\svchost.exe
1536 C:\Windows\System32\spoolsv.exe
1564 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1640 C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
1676 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
1816 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
1856 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
1888 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1972 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2008 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1148 C:\Windows\System32\svchost.exe
1928 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
1896 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
2056 C:\Windows\System32\conhost.exe
2328 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2764 C:\Windows\System32\taskhost.exe
2860 C:\Windows\System32\svchost.exe
2948 C:\Windows\System32\dwm.exe
3064 C:\Windows\explorer.exe
1140 C:\Windows\System32\svchost.exe
2644 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2636 C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
3116 C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe
3180 C:\Program Files\Java\jre6\bin\jusched.exe
3192 C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
3216 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
3408 C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
3420 C:\Program Files\Windows Sidebar\sidebar.exe
3500 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
3592 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
3656 C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
3664 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
3704 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
3716 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3768 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
4008 C:\Windows\System32\SearchIndexer.exe
1136 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
1348 WmiPrvSE.exe
3292 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
4244 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
4332 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
4368 C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe
4964 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
5036 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1868 C:\Windows\System32\taskhost.exe
4832 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
4760 C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
768 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
3312 C:\Windows\System32\svchost.exe
3372 C:\Program Files\Windows Media Player\wmpnetwk.exe
4324 taskhost.exe
3232 dllhost.exe
4600 dllhost.exe
2348 C:\Users\muelra\Downloads\MBRCheck.exe
4440 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`0c800000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000047`45800000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000004a`7f500000 (FAT32)

PhysicalDrive0 Model Number: HitachiHTS725032A9A364, Rev: PC3OC72E

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!

Und ein frohes neues Jahr 2011 :)

cosinus 02.01.2011 11:09
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Cappie 04.01.2011 08:51
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
Hier sind die Logdateien. Ich hoffe da ist nichts Schlimmes drauf zu sehen ;)

Datenbank Version: 5447

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.01.2011 22:03:13
mbam-log-2011-01-03 (22-03-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 356976
Laufzeit: 42 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 01/04/2011 at 09:57 AM

Application Version : 4.47.1000

Core Rules Database Version : 6116
Trace Rules Database Version: 3928

Scan type : Complete Scan
Total Scan Time : 10:15:05

Memory items scanned : 780
Memory threats detected : 0
Registry items scanned : 14579
Registry threats detected : 0
File items scanned : 208153
File threats detected : 9

Adware.Tracking Cookie
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@doubleclick[1].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@serving-sys[1].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@vdwp.solution.weborama[2].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@bs.serving-sys[2].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@revsci[1].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@atdmt[2].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@weborama[1].txt
C:\Users\muelra\AppData\Roaming\Microsoft\Windows\Cookies\muelra@atdmt.combing[2].txt
serving-sys.com [ C:\Users\muelra\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CT6WLSZ4 ]

Danke :)

cosinus 04.01.2011 11:52
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Cappie 05.01.2011 16:48
Eigentlich keine Probleme mehr....Gott sei Dank :D
Was soll ich jetzt eigentlich mit den ganzen Programmen machen, die ich mir während der "Operation" runtergeladen und installiert habe? ;)

Noch einmal vielen Dank für die schnelle und idiotensichere Hilfe :D
Liebe Grüße

cosinus 05.01.2011 18:53
Die Programme können runter, muss aber nicht zwingen sein. Wenn sie dich stören einfach deinstallieren.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Cappie 07.01.2011 18:45
Vielen vielen Dank Arne :)
Du hast mir echt geholfen, Daumen hoch :D
:bussi:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19