Trojaner-Board - Trojaner TR/Spy.Ipsiut.l in C:\Windows\System32\vdmdbg32.dll

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner TR/Spy.Ipsiut.l in C:\Windows\System32\vdmdbg32.dll (https://www.trojaner-board.de/98977-trojaner-tr-spy-ipsiut-l-c-windows-system32-vdmdbg32-dll.html)

Trojaner TR/Spy.Ipsiut.l in C:\Windows\System32\vdmdbg32.dll

Hallo,

seit gestern abend zeigt mir Avira AntiVir dauernd an das Trojanische Pferd TR/Spy.Ipsiut.l in C:\Windows\System32\vdmdbg32.dll zu finden. Ich klicke jedesmal auf "entfernen", was die datei in Quarantäne verschiebt. Es ändert aber nichts. Bei einem kompletten Suchdurchlauf mit Avira AntiVir werden mir keine Funde angezeigt, prüfe ich direkt die entsprechende Datei "C:\Windows\System32\vdmdbg32.dll" wird mir folgender bericht gegeben:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 12. Mai 2011 10:32

Es wird nach 2723675 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Versionsinformationen:
BUILD.DAT : 10.0.0.648 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 10.05.2011 08:36:11
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 20.12.2010 07:48:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:48:22
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:10:02
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:30:12
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 07:30:12
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 07:30:12
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 07:30:12
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 07:30:12
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 07:30:12
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 07:30:12
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 07:30:12
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 07:30:12
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 07:30:12
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 07:30:12
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 19:13:50
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 19:13:51
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 19:13:52
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 19:13:53
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 19:13:54
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 08:36:11
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 08:36:11
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 08:36:11
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 08:36:11
VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 08:36:11
VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 07:23:20
VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 07:23:21
VBASE026.VDF : 7.11.7.235 2048 Bytes 11.05.2011 07:23:21
VBASE027.VDF : 7.11.7.236 2048 Bytes 11.05.2011 07:23:21
VBASE028.VDF : 7.11.7.237 2048 Bytes 11.05.2011 07:23:21
VBASE029.VDF : 7.11.7.238 2048 Bytes 11.05.2011 07:23:21
VBASE030.VDF : 7.11.7.239 2048 Bytes 11.05.2011 07:23:21
VBASE031.VDF : 7.11.7.245 41472 Bytes 12.05.2011 07:23:22
Engineversion : 8.2.4.228
AEVDF.DLL : 8.1.2.1 106868 Bytes 24.10.2010 21:52:40
AESCRIPT.DLL : 8.1.3.61 1253754 Bytes 10.05.2011 08:36:11
AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 11:55:39
AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 11:55:39
AERDL.DLL : 8.1.9.9 639347 Bytes 27.03.2011 16:01:59
AEPACK.DLL : 8.2.6.0 549237 Bytes 13.04.2011 07:30:16
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 10.05.2011 08:36:11
AEHEUR.DLL : 8.1.2.113 3494263 Bytes 10.05.2011 08:36:11
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 15:07:37
AEGEN.DLL : 8.1.5.4 397684 Bytes 13.04.2011 07:30:14
AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 11:55:37
AECORE.DLL : 8.1.20.2 196982 Bytes 13.04.2011 07:30:13
AEBB.DLL : 8.1.1.0 53618 Bytes 24.10.2010 21:52:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 10.05.2011 08:36:11
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 08:14:46
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 10.05.2011 08:36:11
AVARKT.DLL : 10.0.22.6 231784 Bytes 20.12.2010 07:48:26
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 08:14:45

Konfiguration für den aktuellen Suchlauf:
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 12. Mai 2011 10:32

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\System32\vdmdbg32.dll'
C:\Windows\System32\vdmdbg32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Ipsiut.l

Beginne mit der Desinfektion:
C:\Windows\System32\vdmdbg32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Ipsiut.l
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert

Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.

Da ich ein totaler Leihe auf Computerebene bin (insbesondere was Viren etc. betrifft), bauche ich eure Hilfe. Was mache ich nun, um den Trojaner los zu werden? Geht das überhaupt? Kann ich die Datei einfach löschen oder hängen da vielleicht wichtige Systeminfos dran?

Ich lasse gerade "Malewarebytes Ani-Malware" durchlaufen. Der erste schnelldurchlauf brachte allerdings keine funde oder Infos.

Googeln des Problems brachte mich nicht wirklich weiter.

Vielen Dank im Voraus schonmal,

Lilla My

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Vieln Dank für den Versuch mir zu helfen Arne.

Der Suchlauf der Malware hat allerdings nicht viel ergeben:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6561

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

12.05.2011 20:45:24
mbam-log-2011-05-12 (20-45-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 339655
Laufzeit: 3 Stunde(n), 12 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und die OTL hängt sich nach einer weile Suchen immer auf. Findet beim suchen aber auch nichts.

Sonst vielleicht noch möglichkeiten oder Ideen?

Lg,
michaela

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Es gibt noch ein paar Log-dateien von anderen Suchläufen (s.u.), ansonsten aber nichts weiter. Mehr ergeben tun diese Läufe auch nicht. Kann das an den Einstellungen liegen?

Zitat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 6559

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

12.05.2011 16:44:23
mbam-log-2011-05-12 (16-44-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 207640
Laufzeit: 5 Stunde(n), 44 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

2[QUOTE]Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6586

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

16.05.2011 03:15:46
mbam-log-2011-05-16 (03-15-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|)
Durchsuchte Objekte: 359514
Laufzeit: 3 Stunde(n), 20 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

AntiVir gibt mir momenta auch keine Meldungen mehr, aber das muss ja vielleicht nicht zwangsläufig heißen, dass der Trojaner weg ist, oder? (Hab schließlich noch nichts unternommen)

Probier mal den normalen Scan mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo,

der komplette Scan hat funktioniert. Ich hoffe die Log-dateien sagen dir was. Danke fürs Zeit nehmen. :)

Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteunrung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

Gut, dann muss ich mich wohl wirklich mal ans entrümpeln machen. Mach mich heut abend nach der ARbeit gleich dran.

Ja mach das mal :) sag Bescheid wenn du durch bist.

Halli hallo,

habe endlich mal Zeit gefunden, mich um meinen rechner zu kümmer und etwas "aufgeräumt". Allerdings konnte ich unter Systemsteuerung kaum toolbaars ausmachen. ein problem ist sicher auch, das ich mit manchen bezeichnungen nichts anfangen kann und wenn ich nach "googln" nicht schlauer bin, traue ich mich auch nicht dies zugehörigen programme einfach zu löschen. DivX-setup läst sich auch nicht vollständig entferneb, ansonsten ist alles weg was ich nicht brauche und zuordnen konnte.

Lg, Michaela

Dann erstell bitte ein frisches OTL-Log und poste es.

OTL Logfile:

Code:

OTL logfile created on: 23.05.2011 10:46:38 - Run 4

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Michi\Desktop

 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 203,09 Gb Total Space | 92,54 Gb Free Space | 45,57% Space Free | Partition Type: NTFS

 

Computer Name: TOFFIFEE | User Name: Michi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Michi\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe (Uniblue Systems Limited)

PRC - C:\Windows\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)

PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)

PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)

PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Windows\System32\atieclxx.exe (AMD)

PRC - C:\Windows\System32\atiesrxx.exe (AMD)

PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)

PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)

PRC - C:\Windows\System32\Eap3Host.exe (Microsoft Corporation)

PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)

PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)

PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)

PRC - C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe (Sony Corporation)

PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\Michi\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (dsNcService) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks)

SRV - (McComponentHostService) -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)

SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)

SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)

SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)

SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)

SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)

SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)

SRV - (VAIO Event Service) -- C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)

DRV - (dsNcAdpt) -- C:\Windows\System32\drivers\dsNcAdpt.sys (Juniper Networks)

DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)

DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)

DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)

DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)

DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)

DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)

DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)

DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)

DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (DMICall) -- C:\Windows\System32\drivers\DMICall.sys (Sony Corporation)

DRV - (SFEP) -- C:\Windows\System32\drivers\SFEP.sys (Sony Corporation)

DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 8E AA 0C DC C2 73 CB 01  [binary data]

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900

FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900

FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:1.0.2

FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2010.12.27 15:30:34 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2010.12.27 15:30:34 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.04.30 19:10:36 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.11 09:29:35 | 000,000,000 | ---D | M]

 

[2010.10.25 00:17:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michi\AppData\Roaming\mozilla\Extensions

[2010.10.25 00:17:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michi\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011.05.01 20:11:13 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michi\AppData\Roaming\mozilla\Firefox\Profiles\tovtpma0.default\extensions

[2011.05.01 20:11:13 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Users\Michi\AppData\Roaming\mozilla\Firefox\Profiles\tovtpma0.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}

[2011.05.01 20:11:10 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Michi\AppData\Roaming\mozilla\Firefox\Profiles\tovtpma0.default\extensions\engine@conduit.com

[2011.05.22 12:28:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2010.10.24 23:44:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.10.25 20:12:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

File not found (No name found) -- 

[2010.10.24 23:44:38 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.10.25 20:12:32 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

() (No name found) -- C:\USERS\MICHI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\TOVTPMA0.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI

[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll

[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll

[2009.10.26 17:45:36 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.05.13 12:16:19 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKCU..\Run: [RegistryBooster] C:\Program Files\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)

O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O12 - Plugin for: .cdx - C:\Programme\Internet Explorer\plugins\NPCDP32.DLL (CambridgeSoft.Com)

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 141.20.1.3 141.20.2.3

O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.05.22 13:56:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy

[2011.05.22 13:55:57 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy

[2011.05.22 13:55:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy

[2011.05.22 01:13:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype Extras

[2011.05.22 01:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype

[2011.05.22 01:13:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2011.05.17 21:56:31 | 000,123,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\poqexec.exe

[2011.05.12 23:09:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab Setup Files

[2011.05.12 17:00:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Juniper Networks

[2011.05.12 16:59:26 | 000,398,704 | ---- | C] (Juniper Networks) -- C:\Windows\System32\dsNcSmartCardProv.dll

[2011.05.12 16:59:26 | 000,345,456 | ---- | C] (Juniper Networks) -- C:\Windows\System32\dsNcCredProv.dll

[2011.05.12 16:57:38 | 000,000,000 | ---D | C] -- C:\Programme\Juniper Networks

[2011.05.12 16:57:13 | 000,000,000 | ---D | C] -- C:\Users\Michi\AppData\Roaming\Juniper Networks

[2011.05.12 16:35:18 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Michi\Desktop\OTL.exe

[2011.05.12 10:23:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue

[2011.05.12 10:21:57 | 000,000,000 | ---D | C] -- C:\Users\Michi\AppData\Roaming\Uniblue

[2011.05.12 10:21:40 | 000,000,000 | -H-D | C] -- C:\ProgramData\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}

[2011.05.12 10:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue

[2011.05.12 10:19:07 | 000,000,000 | ---D | C] -- C:\Users\Michi\AppData\Local\PackageAware

[2011.05.12 10:04:22 | 000,000,000 | ---D | C] -- C:\Users\Michi\AppData\Roaming\Malwarebytes

[2011.05.12 10:04:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011.05.12 10:04:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011.05.12 10:04:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2011.05.12 10:04:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2011.05.12 10:04:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.05.11 09:21:43 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat

[2011.05.11 09:21:43 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2011.05.11 09:21:43 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[2011.05.11 09:21:43 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2011.05.11 09:21:43 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll

[2011.05.11 09:21:43 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2011.05.11 09:21:43 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll

[2011.05.11 09:21:43 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll

[2011.05.11 09:21:43 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec

[2011.05.11 09:21:43 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll

[2011.05.11 09:21:43 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2011.05.11 09:21:43 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2011.05.11 09:21:43 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll

[2011.05.11 09:21:43 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll

[2011.05.11 09:21:43 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2011.05.11 09:21:43 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll

[2011.05.11 09:21:43 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll

[2011.05.11 09:21:43 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll

[2011.05.11 09:21:43 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe

[2011.05.11 09:21:43 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe

[2011.05.11 09:21:43 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2011.05.11 09:21:43 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll

[2011.05.11 09:21:43 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2011.05.11 09:21:43 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll

[2011.05.11 09:21:43 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll

[2011.05.11 09:21:43 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2011.05.11 09:21:43 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll

[2011.05.11 09:21:43 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe

[2011.05.11 09:21:43 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe

[2011.05.11 09:21:43 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2011.05.11 09:21:43 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2011.05.11 09:21:43 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2011.05.11 09:21:43 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll

[2011.05.11 09:21:43 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll

[2011.05.11 09:21:43 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2011.05.11 09:21:43 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll

[2011.05.11 09:21:43 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2011.05.11 09:21:43 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll

[2011.05.11 09:21:43 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2011.05.11 09:14:16 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys

[2011.05.11 09:14:16 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys

[2011.05.11 09:14:10 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe

[2011.05.11 09:14:10 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe

[2011.05.08 15:36:18 | 000,000,000 | ---D | C] -- C:\Users\Michi\Desktop\norwegen-dmt

[2011.05.03 20:55:40 | 000,000,000 | ---D | C] -- C:\Programme\MestRe-C

[2011.05.03 20:55:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MestRe-C

[2011.04.28 13:00:14 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe

[2011.04.28 12:59:56 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll

[2011.04.28 12:59:56 | 000,146,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys

[2011.04.28 12:59:55 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsutil.exe

[2011.04.28 12:59:51 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll

[2011.04.28 12:59:50 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.05.23 09:41:55 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011.05.23 09:41:55 | 000,013,232 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011.05.23 09:35:12 | 000,000,332 | ---- | M] () -- C:\Windows\tasks\RegistryBooster.job

[2011.05.23 09:34:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011.05.23 09:34:22 | 2389,991,424 | -HS- | M] () -- C:\hiberfil.sys

[2011.05.22 12:25:28 | 000,002,560 | ---- | M] () -- C:\Windows\_MSRSTRT.EXE

[2011.05.19 21:21:47 | 000,700,874 | ---- | M] () -- C:\Windows\System32\perfh007.dat

[2011.05.19 21:21:47 | 000,662,716 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011.05.19 21:21:47 | 000,147,468 | ---- | M] () -- C:\Windows\System32\perfc007.dat

[2011.05.19 21:21:47 | 000,123,850 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011.05.18 09:07:29 | 000,018,315 | ---- | M] () -- C:\Users\Michi\Documents\p-amidite.cdx

[2011.05.12 20:44:05 | 000,073,204 | ---- | M] () -- C:\Users\Michi\Desktop\Fujii,OrgLetters, 2003,15.pdf

[2011.05.12 20:41:04 | 000,515,684 | ---- | M] () -- C:\Users\Michi\Desktop\Azhayeva, BioconjugateChem,2008,19.pdf

[2011.05.12 16:36:02 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Michi\Desktop\OTL.exe

[2011.05.11 09:29:36 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk

[2011.05.11 09:21:43 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat

[2011.05.11 09:21:43 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2011.05.11 09:21:43 | 001,797,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[2011.05.11 09:21:43 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2011.05.11 09:21:43 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll

[2011.05.11 09:21:43 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2011.05.11 09:21:43 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll

[2011.05.11 09:21:43 | 000,420,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll

[2011.05.11 09:21:43 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec

[2011.05.11 09:21:43 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll

[2011.05.11 09:21:43 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2011.05.11 09:21:43 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2011.05.11 09:21:43 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll

[2011.05.11 09:21:43 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll

[2011.05.11 09:21:43 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2011.05.11 09:21:43 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll

[2011.05.11 09:21:43 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll

[2011.05.11 09:21:43 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll

[2011.05.11 09:21:43 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe

[2011.05.11 09:21:43 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe

[2011.05.11 09:21:43 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2011.05.11 09:21:43 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll

[2011.05.11 09:21:43 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2011.05.11 09:21:43 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll

[2011.05.11 09:21:43 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll

[2011.05.11 09:21:43 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2011.05.11 09:21:43 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll

[2011.05.11 09:21:43 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe

[2011.05.11 09:21:43 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe

[2011.05.11 09:21:43 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2011.05.11 09:21:43 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2011.05.11 09:21:43 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf

[2011.05.11 09:21:43 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2011.05.11 09:21:43 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll

[2011.05.11 09:21:43 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll

[2011.05.11 09:21:43 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2011.05.11 09:21:43 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll

[2011.05.11 09:21:43 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2011.05.11 09:21:43 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll

[2011.05.11 09:21:43 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2011.05.10 13:48:05 | 000,000,162 | -H-- | M] () -- C:\Users\Michi\Documents\~$rlageDA.dotx

[2011.05.04 01:58:48 | 000,012,406 | ---- | M] () -- C:\Users\Michi\Documents\peptide sequence.cdx

[2011.05.03 20:55:41 | 000,000,906 | ---- | M] () -- C:\Users\Michi\Desktop\MestRe-C.lnk

[2011.05.03 16:02:31 | 000,005,817 | ---- | M] () -- C:\Users\Michi\Documents\MIC-synthese.cdx

[2011.04.30 19:10:38 | 000,001,096 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

 
 ========== Files Created - No Company Name ==========

 

[2011.05.22 12:25:26 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE

[2011.05.12 20:44:05 | 000,073,204 | ---- | C] () -- C:\Users\Michi\Desktop\Fujii,OrgLetters, 2003,15.pdf

[2011.05.12 20:41:04 | 000,515,684 | ---- | C] () -- C:\Users\Michi\Desktop\Azhayeva, BioconjugateChem,2008,19.pdf

[2011.05.12 10:21:59 | 000,000,332 | ---- | C] () -- C:\Windows\tasks\RegistryBooster.job

[2011.05.11 09:29:36 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk

[2011.05.11 09:21:43 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf

[2011.05.10 13:48:05 | 000,000,162 | -H-- | C] () -- C:\Users\Michi\Documents\~$rlageDA.dotx

[2011.05.04 01:58:48 | 000,012,406 | ---- | C] () -- C:\Users\Michi\Documents\peptide sequence.cdx

[2011.05.03 20:55:41 | 000,000,906 | ---- | C] () -- C:\Users\Michi\Desktop\MestRe-C.lnk

[2011.04.30 19:10:38 | 000,001,108 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2011.04.26 14:58:36 | 000,005,817 | ---- | C] () -- C:\Users\Michi\Documents\MIC-synthese.cdx

[2011.02.21 14:39:47 | 000,004,096 | -H-- | C] () -- C:\Users\Michi\AppData\Local\keyfile3.drm

[2010.10.27 14:38:21 | 000,327,680 | ---- | C] () -- C:\Windows\System32\pythoncom25.dll

[2010.10.27 14:38:21 | 000,102,400 | ---- | C] () -- C:\Windows\System32\pywintypes25.dll

[2010.10.25 20:08:20 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2010.10.25 01:07:22 | 000,065,536 | ---- | C] () -- C:\Windows\System32\ltserial.dll

[2010.10.24 22:42:18 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009.07.14 10:47:43 | 000,700,874 | ---- | C] () -- C:\Windows\System32\perfh007.dat

[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat

[2009.07.14 10:47:43 | 000,147,468 | ---- | C] () -- C:\Windows\System32\perfc007.dat

[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat

[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009.07.14 06:33:53 | 000,452,496 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2009.07.14 04:05:48 | 000,662,716 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2009.07.14 04:05:48 | 000,123,850 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe

[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll

[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll

[2009.06.18 19:29:04 | 000,197,654 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat

[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2006.07.18 16:51:16 | 005,304,320 | ---- | C] () -- C:\Windows\System32\digiSealApi.dll
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 23.05.2011 10:46:39 - Run 4

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Michi\Desktop

 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 203,09 Gb Total Space | 92,54 Gb Free Space | 45,57% Space Free | Partition Type: NTFS

 

Computer Name: TOFFIFEE | User Name: Michi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"

https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Directory [Winamp.Bookmark] -- "C:\Program Files\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)

Directory [Winamp.Enqueue] -- "C:\Program Files\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)

Directory [Winamp.Play] -- "C:\Program Files\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"_{72DB27D3-FE05-4227-AF5A-11CD101ECF09}" = Corel Graphics - Windows Shell Extension

"{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{259A1B71-CA82-4A92-8178-A7FFF58E9853}" = CambridgeSoft ChemBioOffice Ultra 2008

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22

"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition

"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime

"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (CSSQL05)

"{35B73650-6899-11DA-6784-00232A9018BE}" = GraphPad Prism 5

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav

"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3

"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.50.03

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{72DB27D3-FE05-4227-AF5A-11CD101ECF09}" = Corel Graphics - Windows Shell Extension

"{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}" = Microsoft SQL Server Native Client

"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7935FFA0-1E80-41A4-8CD5-8CB566610555}" = Accelrys DS Visualizer ActiveX Control 2.0

"{7C35F4A4-B290-4ADE-B59B-888A1F2DF3D8}" = Accelrys Discovery Studio 3.0 Client

"{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}" = CorelDRAW Graphics Suite X3

"{7E7FCD95-11EE-4997-BE88-CCD3AF2293F5}" = Accelrys License Pack

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{936BD59E-E418-4AA3-AE63-66AC2E9ADC3C}" = Bruker Daltonics CompassXport 3.0.2

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175

"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" = Setting Utility Series

"{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8

"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU

"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch

"{B1C145A4-E36E-4ABB-A8FA-EBD5168AFB45}" = ChemDraw Ultra 7.0

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" = VAIO Event Service

"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA

"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE

"{D7452A01-9BF9-4FFD-8B2E-650F713AE099}" = Origin8

"{E7084B89-69E0-46B3-A118-8F99D06988CD}" = Microsoft SQL Server VSS Writer

"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager

"{F570A6CC-53ED-4AA9-8B08-551CD3E38D8B}" = 

"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

"ACDLabs in C__Program_Files_ACDFREE12_" = ACD/Labs Software in C:\Program Files\ACDFREE12\

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"DivX Setup.divx.com" = DivX-Setup

"ENTERPRISE" = Microsoft Office Enterprise 2007

"InstallShield_{259A1B71-CA82-4A92-8178-A7FFF58E9853}" = CambridgeSoft ChemBioOffice Ultra 2008

"Juniper Network Connect 6.4.0" = Juniper Networks Network Connect 6.4.0

"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"McAfee Security Scan" = McAfee Security Scan Plus

"Mendeley Desktop" = Mendeley Desktop 0.9.8.1

"MestRe-C_is1" = MestRe-C 3.6.3

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft SQL Server 2005" = Microsoft SQL Server 2005

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"OpenAL" = OpenAL

"SecureW2 EAP Suite" = SecureW2 EAP Suite 1.1.3 for Windows

"Uniblue RegistryBooster" = Uniblue RegistryBooster

"Winamp" = Winamp

"WinRAR archiver" = WinRAR

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Juniper_Setup_Client" = Juniper Networks Setup Client

"Simple Viewer" = Simple Viewer

"Winamp Detect" = Winamp Erkennungs-Plug-in

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 12.05.2011 22:30:42 | Computer Name = Toffifee | Source = Bonjour Service | ID = 100

Description = 

 

Error - 15.05.2011 21:40:13 | Computer Name = Toffifee | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Users\Michi\downloads\itunes64setup.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 18.05.2011 02:12:50 | Computer Name = Toffifee | Source = Bonjour Service | ID = 100

Description = 

 

Error - 19.05.2011 14:26:35 | Computer Name = Toffifee | Source = Application Error | ID = 1000

Description = Name der fehlerhaften Anwendung: DDMService.exe, Version: 1.0.0.793,

 Zeitstempel: 0x4cfe8ea7  Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.5592,

 Zeitstempel: 0x4d2be7f2  Ausnahmecode: 0x40000015  Fehleroffset: 0x000046b4  ID des fehlerhaften

 Prozesses: 0xcc8  Startzeit der fehlerhaften Anwendung: 0x01cc1652419350e2  Pfad der

 fehlerhaften Anwendung: C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe

Pfad

 des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.5592_none_d09196c24426e2d4\MSVCR80.dll

Berichtskennung:

 86ca6222-8245-11e0-9aa1-b81b3cc71132

 

Error - 22.05.2011 05:32:33 | Computer Name = Toffifee | Source = Application Hang | ID = 1002

Description = Programm div4950.tmp, Version 2.2.1.2 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1294    Startzeit:

 01cc1862339348a6    Endzeit: 8    Anwendungspfad: C:\Users\Michi\AppData\Local\Temp\div494F.tmp\div4950.tmp
 

Berichts-ID:

   

 

Error - 22.05.2011 06:18:02 | Computer Name = Toffifee | Source = Application Hang | ID = 1002

Description = Programm divE38B.tmp, Version 2.2.1.2 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: f90    Startzeit: 

01cc1864f8a979d5    Endzeit: 0    Anwendungspfad: C:\Users\Michi\AppData\Local\Temp\divE38A.tmp\divE38B.tmp
 

Berichts-ID:

   

 

Error - 22.05.2011 06:40:02 | Computer Name = Toffifee | Source = Microsoft-Windows-RestartManager | ID = 10007

Description = Die Anwendung oder der Dienst "Apple Mobile Device" konnte nicht neu

 gestartet werden.

 

Error - 22.05.2011 07:05:02 | Computer Name = Toffifee | Source = Application Hang | ID = 1002

Description = Programm divB710.tmp, Version 2.2.1.2 kann nicht mehr unter Windows

 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,

 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: c34    Startzeit: 

01cc186da75ee853    Endzeit: 20    Anwendungspfad: C:\Users\Michi\AppData\Local\Temp\divB6FF.tmp\divB710.tmp
 

Berichts-ID:

   

 

Error - 22.05.2011 07:53:11 | Computer Name = Toffifee | Source = SideBySide | ID = 16842785

Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Michi\Downloads\iTunes64Setup.exe".

Die

 abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0""

 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm

 "sxstrace.exe".

 

Error - 22.05.2011 13:39:37 | Computer Name = Toffifee | Source = SideBySide | ID = 16842815

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot

 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program

 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs

 im assemblyIdentity-Element ist ungültig.

 

[ OSession Events ]

Error - 29.10.2010 12:35:42 | Computer Name = Toffifee | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 

Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session 

lasted 13201 seconds with 780 seconds of active time.  This session ended with a

 crash.

 

Error - 21.04.2011 11:09:04 | Computer Name = Toffifee | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:

 12.0.6555.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6

 seconds with 0 seconds of active time.  This session ended with a crash.

 

[ System Events ]

Error - 10.04.2011 16:58:54 | Computer Name = Toffifee | Source = Service Control Manager | ID = 7001

Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name

 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 

wurde:   %%-2140993535

 

Error - 10.04.2011 16:58:54 | Computer Name = Toffifee | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler

 beendet:   %%-2140993535

 

Error - 11.04.2011 00:59:13 | Computer Name = Toffifee | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 11.04.2011 00:59:13 | Computer Name = Toffifee | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.04.2011 02:21:01 | Computer Name = Toffifee | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 11.04.2011 02:21:01 | Computer Name = Toffifee | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.04.2011 09:53:33 | Computer Name = Toffifee | Source = atikmdag | ID = 43029

Description = Display is not active

 

Error - 11.04.2011 12:37:52 | Computer Name = Toffifee | Source = Service Control Manager | ID = 7034

Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

Error - 11.04.2011 15:13:34 | Computer Name = Toffifee | Source = atikmdag | ID = 52236

Description = CPLIB :: General - Invalid Parameter

 

Error - 11.04.2011 15:13:34 | Computer Name = Toffifee | Source = atikmdag | ID = 43029

Description = Display is not active

 

 

< End of report >

--- --- ---

Mittlerweile funktioniert auch mein Microsoft office Outlook nicht mehr richtig, aber schauen "wir" erstmal.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Das Tool von Kaspersky habe ich ausgeführt.

Zitat:

2011/05/23 15:13:42.0953 5380 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/23 15:13:43.0073 5380 ================================================================================
2011/05/23 15:13:43.0073 5380 SystemInfo:
2011/05/23 15:13:43.0073 5380
2011/05/23 15:13:43.0073 5380 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/23 15:13:43.0073 5380 Product type: Workstation
2011/05/23 15:13:43.0073 5380 ComputerName: TOFFIFEE
2011/05/23 15:13:43.0073 5380 UserName: Michi
2011/05/23 15:13:43.0073 5380 Windows directory: C:\Windows
2011/05/23 15:13:43.0073 5380 System windows directory: C:\Windows
2011/05/23 15:13:43.0073 5380 Processor architecture: Intel x86
2011/05/23 15:13:43.0073 5380 Number of processors: 2
2011/05/23 15:13:43.0073 5380 Page size: 0x1000
2011/05/23 15:13:43.0073 5380 Boot type: Normal boot
2011/05/23 15:13:43.0073 5380 ================================================================================
2011/05/23 15:13:43.0335 5380 Initialize success
2011/05/23 15:13:46.0367 4832 ================================================================================
2011/05/23 15:13:46.0367 4832 Scan started
2011/05/23 15:13:46.0367 4832 Mode: Manual;
2011/05/23 15:13:46.0367 4832 ================================================================================
2011/05/23 15:13:47.0487 4832 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/23 15:13:47.0577 4832 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/23 15:13:47.0717 4832 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/23 15:13:47.0827 4832 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/23 15:13:47.0967 4832 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/23 15:13:48.0267 4832 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/23 15:13:48.0387 4832 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/23 15:13:48.0607 4832 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/23 15:13:48.0677 4832 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/23 15:13:48.0857 4832 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/23 15:13:49.0087 4832 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/23 15:13:49.0147 4832 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/23 15:13:49.0207 4832 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/23 15:13:49.0327 4832 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/23 15:13:49.0427 4832 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
2011/05/23 15:13:49.0607 4832 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/23 15:13:49.0689 4832 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
2011/05/23 15:13:49.0869 4832 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/23 15:13:50.0099 4832 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/23 15:13:50.0159 4832 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/23 15:13:50.0299 4832 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/23 15:13:50.0369 4832 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/23 15:13:50.0659 4832 atikmdag (04f09923a393e4e0e8453a8f78361e73) C:\Windows\system32\DRIVERS\atikmdag.sys
2011/05/23 15:13:50.0959 4832 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/05/23 15:13:51.0019 4832 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys
2011/05/23 15:13:51.0179 4832 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/23 15:13:51.0269 4832 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/23 15:13:51.0429 4832 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/23 15:13:51.0509 4832 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/23 15:13:51.0649 4832 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/23 15:13:51.0709 4832 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/23 15:13:51.0829 4832 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/23 15:13:51.0909 4832 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/23 15:13:52.0049 4832 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/23 15:13:52.0129 4832 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/23 15:13:52.0299 4832 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/23 15:13:52.0359 4832 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/23 15:13:52.0511 4832 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/23 15:13:52.0601 4832 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/23 15:13:52.0781 4832 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/23 15:13:52.0861 4832 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/23 15:13:53.0061 4832 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/23 15:13:53.0121 4832 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/23 15:13:53.0181 4832 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/23 15:13:53.0361 4832 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/23 15:13:53.0621 4832 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/23 15:13:53.0751 4832 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/23 15:13:53.0891 4832 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/05/23 15:13:54.0051 4832 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/23 15:13:54.0141 4832 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/23 15:13:54.0311 4832 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/23 15:13:54.0491 4832 DMICall (f206e28ed74c491fd5d7c0a1119ce37f) C:\Windows\system32\DRIVERS\DMICall.sys
2011/05/23 15:13:54.0621 4832 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/23 15:13:54.0791 4832 dsNcAdpt (4823163c246868863d41a2f5ee06a21e) C:\Windows\system32\DRIVERS\dsNcAdpt.sys
2011/05/23 15:13:54.0991 4832 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/23 15:13:55.0261 4832 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/23 15:13:55.0541 4832 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/23 15:13:55.0651 4832 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/23 15:13:55.0811 4832 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/23 15:13:55.0881 4832 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/23 15:13:56.0011 4832 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/23 15:13:56.0131 4832 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/23 15:13:56.0181 4832 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/23 15:13:56.0281 4832 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/23 15:13:56.0371 4832 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/23 15:13:56.0451 4832 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/23 15:13:56.0551 4832 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/23 15:13:56.0651 4832 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/23 15:13:56.0771 4832 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/23 15:13:56.0851 4832 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/23 15:13:57.0011 4832 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/23 15:13:57.0141 4832 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/23 15:13:57.0271 4832 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/23 15:13:57.0341 4832 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/23 15:13:57.0381 4832 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/23 15:13:57.0491 4832 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/23 15:13:57.0601 4832 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/23 15:13:57.0751 4832 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/23 15:13:57.0831 4832 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/23 15:13:57.0951 4832 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/23 15:13:58.0051 4832 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
2011/05/23 15:13:58.0201 4832 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/23 15:13:58.0281 4832 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/23 15:13:58.0391 4832 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/23 15:13:58.0491 4832 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/23 15:13:58.0661 4832 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/23 15:13:58.0741 4832 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/23 15:13:58.0911 4832 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/23 15:13:59.0031 4832 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/23 15:13:59.0081 4832 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/23 15:13:59.0221 4832 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/23 15:13:59.0301 4832 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/23 15:13:59.0461 4832 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/23 15:13:59.0581 4832 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/23 15:13:59.0761 4832 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/23 15:13:59.0871 4832 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/23 15:13:59.0991 4832 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/23 15:14:00.0071 4832 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/23 15:14:00.0191 4832 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/23 15:14:00.0261 4832 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/23 15:14:00.0381 4832 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/23 15:14:00.0521 4832 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/23 15:14:00.0681 4832 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/23 15:14:00.0771 4832 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/23 15:14:00.0881 4832 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/23 15:14:00.0971 4832 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/23 15:14:01.0091 4832 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/23 15:14:01.0201 4832 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/23 15:14:01.0341 4832 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/23 15:14:01.0431 4832 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/23 15:14:01.0491 4832 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/23 15:14:01.0591 4832 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/23 15:14:01.0671 4832 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/23 15:14:01.0731 4832 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/23 15:14:01.0841 4832 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/23 15:14:01.0931 4832 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/23 15:14:01.0971 4832 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/23 15:14:02.0071 4832 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/23 15:14:02.0261 4832 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/23 15:14:02.0351 4832 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/23 15:14:02.0481 4832 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/23 15:14:02.0551 4832 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/23 15:14:02.0581 4832 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/23 15:14:02.0771 4832 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/23 15:14:02.0881 4832 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/23 15:14:02.0991 4832 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/23 15:14:03.0141 4832 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/23 15:14:03.0301 4832 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/23 15:14:03.0481 4832 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/23 15:14:03.0571 4832 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/23 15:14:03.0711 4832 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/23 15:14:03.0781 4832 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/23 15:14:03.0901 4832 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/23 15:14:03.0981 4832 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/23 15:14:04.0101 4832 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/23 15:14:04.0411 4832 netw5v32 (58218ec6b61b1169cf54aab0d00f5fe2) C:\Windows\system32\DRIVERS\netw5v32.sys
2011/05/23 15:14:04.0681 4832 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/23 15:14:04.0771 4832 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/23 15:14:04.0901 4832 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/23 15:14:05.0081 4832 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
2011/05/23 15:14:05.0251 4832 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/23 15:14:05.0331 4832 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
2011/05/23 15:14:05.0461 4832 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
2011/05/23 15:14:05.0641 4832 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/23 15:14:05.0861 4832 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/23 15:14:06.0061 4832 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/23 15:14:06.0131 4832 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/23 15:14:06.0261 4832 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/23 15:14:06.0341 4832 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/23 15:14:06.0471 4832 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/23 15:14:06.0531 4832 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/23 15:14:06.0571 4832 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/23 15:14:06.0701 4832 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/23 15:14:06.0931 4832 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/23 15:14:06.0991 4832 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/23 15:14:07.0131 4832 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/23 15:14:07.0261 4832 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/23 15:14:07.0441 4832 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/23 15:14:07.0531 4832 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/23 15:14:07.0711 4832 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/23 15:14:07.0821 4832 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/23 15:14:07.0951 4832 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/23 15:14:08.0031 4832 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/23 15:14:08.0151 4832 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/23 15:14:08.0231 4832 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/23 15:14:08.0261 4832 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/23 15:14:08.0361 4832 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/23 15:14:08.0501 4832 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/05/23 15:14:08.0621 4832 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/23 15:14:08.0701 4832 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/23 15:14:08.0771 4832 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/23 15:14:08.0891 4832 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/23 15:14:09.0011 4832 rimsptsk (a4216c71dd4f60b26418ccfd99cd0815) C:\Windows\system32\DRIVERS\rimsptsk.sys
2011/05/23 15:14:09.0171 4832 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/23 15:14:09.0261 4832 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/23 15:14:09.0391 4832 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/23 15:14:09.0591 4832 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/23 15:14:09.0691 4832 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
2011/05/23 15:14:09.0831 4832 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/23 15:14:09.0921 4832 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/23 15:14:10.0061 4832 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/23 15:14:10.0161 4832 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/23 15:14:10.0321 4832 SFEP (8b7c1768d2cde2e02e09a66563ddfd16) C:\Windows\system32\DRIVERS\SFEP.sys
2011/05/23 15:14:10.0421 4832 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/23 15:14:10.0521 4832 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/23 15:14:10.0621 4832 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/23 15:14:10.0771 4832 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/23 15:14:10.0881 4832 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/23 15:14:11.0001 4832 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/23 15:14:11.0091 4832 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/23 15:14:11.0241 4832 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/23 15:14:11.0351 4832 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/23 15:14:11.0471 4832 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/23 15:14:11.0551 4832 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/23 15:14:11.0691 4832 SrvHsfHDA (e00fdfaff025e94f9821153750c35a6d) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/05/23 15:14:11.0781 4832 SrvHsfV92 (ceb4e3b6890e1e42dca6694d9e59e1a0) C:\Windows\system32\DRIVERS\VSTDPV3.SYS
2011/05/23 15:14:11.0931 4832 SrvHsfWinac (bc0c7ea89194c299f051c24119000e17) C:\Windows\system32\DRIVERS\VSTCNXT3.SYS
2011/05/23 15:14:12.0081 4832 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/23 15:14:12.0251 4832 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
2011/05/23 15:14:12.0341 4832 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/23 15:14:12.0501 4832 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/23 15:14:12.0641 4832 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/23 15:14:12.0761 4832 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/23 15:14:12.0931 4832 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/23 15:14:13.0151 4832 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/23 15:14:13.0311 4832 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/23 15:14:13.0381 4832 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/23 15:14:13.0571 4832 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/23 15:14:13.0631 4832 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/23 15:14:13.0761 4832 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/23 15:14:13.0871 4832 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/23 15:14:14.0001 4832 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/23 15:14:14.0061 4832 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/23 15:14:14.0191 4832 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/23 15:14:14.0321 4832 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/23 15:14:14.0471 4832 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/23 15:14:14.0541 4832 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/23 15:14:14.0661 4832 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\Windows\system32\Drivers\usbaapl.sys
2011/05/23 15:14:14.0751 4832 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/23 15:14:14.0881 4832 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/23 15:14:15.0081 4832 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\DRIVERS\usbehci.sys
2011/05/23 15:14:15.0171 4832 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/23 15:14:15.0321 4832 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\drivers\usbohci.sys
2011/05/23 15:14:15.0391 4832 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/23 15:14:15.0521 4832 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/05/23 15:14:15.0691 4832 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/05/23 15:14:15.0871 4832 usbvideo (b5f6a992d996282b7fae7048e50af83a) C:\Windows\System32\Drivers\usbvideo.sys
2011/05/23 15:14:16.0141 4832 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/23 15:14:16.0241 4832 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/23 15:14:16.0351 4832 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/23 15:14:16.0431 4832 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/23 15:14:16.0541 4832 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/23 15:14:16.0601 4832 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/23 15:14:16.0631 4832 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/23 15:14:16.0671 4832 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/23 15:14:16.0791 4832 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/23 15:14:16.0901 4832 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/23 15:14:17.0031 4832 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/23 15:14:17.0131 4832 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/23 15:14:17.0271 4832 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/23 15:14:17.0371 4832 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/23 15:14:17.0531 4832 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/23 15:14:17.0671 4832 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 15:14:17.0701 4832 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/23 15:14:17.0831 4832 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/23 15:14:17.0921 4832 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/23 15:14:18.0091 4832 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/23 15:14:18.0171 4832 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/23 15:14:18.0351 4832 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/23 15:14:18.0461 4832 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/23 15:14:18.0611 4832 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/23 15:14:18.0781 4832 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/23 15:14:18.0991 4832 yukonw7 (b07c5b7efdf936ff93d4f540938725be) C:\Windows\system32\DRIVERS\yk62x86.sys
2011/05/23 15:14:19.0071 4832 ================================================================================
2011/05/23 15:14:19.0071 4832 Scan finished
2011/05/23 15:14:19.0071 4832 ================================================================================

Auf meine eigenen dateien kann ich wirklich nicht mehr zugreifen. Allerdings hatt das unhide.exe bisher noch nichts gebracht (Musste es nach Stunden abbrechen um heim zu gehen), aber ich versuche es gleich nochmal.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

guten Morgen,

unhide.exe habe ich über Nacht laufen lassen, aber es war grad noch immer nicht fertig.

Gier aber die Log-datei von ComboFix:
Combofix Logfile:

Code:

ComboFix 11-05-23.02 - Michi 24.05.2011   8:19.1.2 - x86

Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3039.1920 [GMT 2:00]

ausgeführt von:: c:\users\Michi\Desktop\cofi.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\install.exe

c:\users\Michi\AppData\Roaming\Local

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\gossip.girl.405.hdtv-lol.avi.ddr

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Gossip.Girl.S04E04.hdtv.xvid-2hd.avi.ddr

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\gossip.girl.s04e04.hdtv.xvid_2hd.avi.ddr

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\gossip.girl.405.hdtv-lol.avi.ddp

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Gossip.Girl.S04E04.hdtv.xvid-2hd.avi.ddp

c:\users\Michi\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\gossip.girl.s04e04.hdtv.xvid_2hd.avi.ddp

c:\windows\system32\spool\prtprocs\w32x86\Xrpp_b.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-24 bis 2011-05-24  ))))))))))))))))))))))))))))))

.

.

2011-05-24 06:26 . 2011-05-24 06:28        --------        d-----w-        c:\users\Michi\AppData\Local\temp

2011-05-24 06:26 . 2011-05-24 06:26        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-05-22 11:55 . 2011-05-22 12:39        --------        d-----w-        c:\program files\Spybot - Search & Destroy

2011-05-22 11:55 . 2011-05-22 12:36        --------        d-----w-        c:\programdata\Spybot - Search & Destroy

2011-05-22 10:25 . 2011-05-22 10:25        2560        ----a-w-        c:\windows\_MSRSTRT.EXE

2011-05-21 23:13 . 2011-05-21 23:13        --------        d-----w-        c:\programdata\Skype Extras

2011-05-21 23:13 . 2011-05-21 23:13        --------        d-----w-        c:\program files\Common Files\Skype

2011-05-20 13:33 . 2011-05-09 20:46        6962000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{1D8BB98E-7728-4099-A811-9FE113BE3A53}\mpengine.dll

2011-05-17 19:56 . 2011-04-09 05:56        123904        ----a-w-        c:\windows\system32\poqexec.exe

2011-05-12 21:09 . 2011-05-12 21:09        --------        d-----w-        c:\programdata\Kaspersky Lab Setup Files

2011-05-12 14:59 . 2011-05-12 14:59        --------        d-----w-        c:\users\Public\Juniper Networks

2011-05-12 14:59 . 2010-07-21 15:26        398704        ----a-w-        c:\windows\system32\dsNcSmartCardProv.dll

2011-05-12 14:59 . 2010-07-21 15:26        345456        ----a-w-        c:\windows\system32\dsNcCredProv.dll

2011-05-12 14:57 . 2011-05-12 14:59        --------        d-----w-        c:\program files\Juniper Networks

2011-05-12 14:57 . 2011-05-12 15:00        --------        d-----w-        c:\users\Michi\AppData\Roaming\Juniper Networks

2011-05-12 08:21 . 2011-05-12 08:21        --------        d-----w-        c:\users\Michi\AppData\Roaming\Uniblue

2011-05-12 08:21 . 2011-05-12 08:21        --------        dc----w-        c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}

2011-05-12 08:21 . 2011-05-12 08:21        --------        d-----w-        c:\program files\Uniblue

2011-05-12 08:19 . 2011-05-12 08:19        --------        d-----w-        c:\users\Michi\AppData\Local\PackageAware

2011-05-12 08:04 . 2011-05-12 08:04        --------        d-----w-        c:\users\Michi\AppData\Roaming\Malwarebytes

2011-05-12 08:04 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-05-12 08:04 . 2011-05-12 08:04        --------        d-----w-        c:\programdata\Malwarebytes

2011-05-12 08:04 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-05-12 08:04 . 2011-05-15 18:34        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2011-05-11 09:40 . 2011-05-11 09:40        --------        d-----w-        c:\windows\system32\wbem\en-US

2011-05-11 07:14 . 2011-03-25 03:06        258560        ----a-w-        c:\windows\system32\drivers\usbhub.sys

2011-05-11 07:14 . 2011-03-25 03:06        284160        ----a-w-        c:\windows\system32\drivers\usbport.sys

2011-05-11 07:14 . 2011-03-25 03:06        75776        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2011-05-11 07:14 . 2011-03-25 03:06        43008        ----a-w-        c:\windows\system32\drivers\usbehci.sys

2011-05-11 07:14 . 2011-03-25 03:06        20480        ----a-w-        c:\windows\system32\drivers\usbohci.sys

2011-05-11 07:14 . 2011-03-25 03:06        24064        ----a-w-        c:\windows\system32\drivers\usbuhci.sys

2011-05-11 07:14 . 2011-03-25 03:06        5888        ----a-w-        c:\windows\system32\drivers\usbd.sys

2011-05-11 07:14 . 2011-04-09 06:13        3957632        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2011-05-11 07:14 . 2011-04-09 06:13        3901824        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-05-03 18:55 . 2011-05-03 18:55        --------        d-----w-        c:\program files\MestRe-C

2011-04-30 17:10 . 2011-04-14 16:40        142296        ----a-w-        c:\program files\Mozilla Firefox\components\browsercomps.dll

2011-04-30 17:10 . 2011-04-14 16:40        89048        ----a-w-        c:\program files\Mozilla Firefox\libEGL.dll

2011-04-30 17:10 . 2011-04-14 16:40        781272        ----a-w-        c:\program files\Mozilla Firefox\mozsqlite3.dll

2011-04-30 17:10 . 2011-04-14 16:40        465880        ----a-w-        c:\program files\Mozilla Firefox\libGLESv2.dll

2011-04-30 17:10 . 2011-04-14 16:40        1874904        ----a-w-        c:\program files\Mozilla Firefox\mozjs.dll

2011-04-30 17:10 . 2011-04-14 16:40        15832        ----a-w-        c:\program files\Mozilla Firefox\mozalloc.dll

2011-04-30 17:10 . 2010-01-01 08:00        1974616        ----a-w-        c:\program files\Mozilla Firefox\D3DCompiler_42.dll

2011-04-30 17:10 . 2010-01-01 08:00        1892184        ----a-w-        c:\program files\Mozilla Firefox\d3dx9_42.dll

2011-04-28 11:00 . 2011-02-18 05:33        31232        ----a-w-        c:\windows\system32\prevhost.exe

2011-04-28 10:59 . 2011-03-11 05:44        143744        ----a-w-        c:\windows\system32\drivers\nvstor.sys

2011-04-28 10:59 . 2011-03-11 05:44        146304        ----a-w-        c:\windows\system32\drivers\storport.sys

2011-04-28 10:59 . 2011-03-11 05:44        1210240        ----a-w-        c:\windows\system32\drivers\ntfs.sys

2011-04-28 10:59 . 2011-03-11 05:44        117120        ----a-w-        c:\windows\system32\drivers\nvraid.sys

2011-04-28 10:59 . 2011-03-11 05:43        332160        ----a-w-        c:\windows\system32\drivers\iaStorV.sys

2011-04-28 10:59 . 2011-03-11 05:43        80256        ----a-w-        c:\windows\system32\drivers\amdsata.sys

2011-04-28 10:59 . 2011-03-11 05:43        22400        ----a-w-        c:\windows\system32\drivers\amdxata.sys

2011-04-28 10:59 . 2011-03-11 05:39        1686016        ----a-w-        c:\windows\system32\esent.dll

2011-04-28 10:59 . 2011-03-11 05:37        74240        ----a-w-        c:\windows\system32\fsutil.exe

2011-04-28 10:59 . 2011-03-12 11:31        442880        ----a-w-        c:\windows\system32\XpsPrint.dll

2011-04-28 10:59 . 2011-02-26 05:33        2614784        ----a-w-        c:\windows\explorer.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-18 17:21 . 2011-04-18 17:21        65536        ----a-r-        c:\users\Michi\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe

2011-03-27 16:02 . 2010-10-24 21:51        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-03-11 05:40 . 2011-04-13 10:42        1164288        ----a-w-        c:\windows\system32\mfc42u.dll

2011-03-11 05:40 . 2011-04-13 10:42        1137664        ----a-w-        c:\windows\system32\mfc42.dll

2011-03-08 05:38 . 2011-04-13 10:42        740864        ----a-w-        c:\windows\system32\inetcomm.dll

2011-03-03 05:29 . 2011-04-13 10:43        132608        ----a-w-        c:\windows\system32\dnsrslvr.dll

2011-03-03 05:27 . 2011-04-13 10:43        28672        ----a-w-        c:\windows\system32\dnscacheugc.exe

2011-03-03 03:31 . 2011-04-13 10:42        2331136        ----a-w-        c:\windows\system32\win32k.sys

2011-02-24 05:32 . 2011-04-13 10:42        288256        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-04-14 16:40 . 2011-04-30 17:10        142296        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]

"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-03-14 67456]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-04-18 15146376]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]

"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-06 74752]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]

2008-12-09 08:27        98304        ----a-w-        c:\windows\System32\VESWinlogon.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-10 136360]

S2 MSSQL$CSSQL05;SQL Server (CSSQL05);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-24 c:\windows\Tasks\RegistryBooster.job

- c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

TCP: {30984299-7820-46AF-BC5E-778E1437EB0E} = 141.20.1.31,141.20.1.3

FF - ProfilePath - c:\users\Michi\AppData\Roaming\Mozilla\Firefox\Profiles\tovtpma0.default\

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\atieclxx.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Juniper Networks\Common Files\dsNcService.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\system32\conhost.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\Sony\VAIO Event Service\VESMgr.exe

c:\windows\system32\DllHost.exe

c:\program files\Sony\VAIO Event Service\VESMgrSub.exe

c:\windows\system32\taskhost.exe

c:\windows\system32\conhost.exe

c:\windows\system32\sppsvc.exe

c:\program files\Windows Media Player\wmpnetwk.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-05-24  08:31:36 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-05-24 06:31

.

Vor Suchlauf: 23 Verzeichnis(se), 104.360.116.224 Bytes frei

Nach Suchlauf: 29 Verzeichnis(se), 104.408.068.096 Bytes frei

.

- - End Of File - - 1C413880E5CA35BCED9A607CDE48A00B

--- --- ---

Zitat:

"RegistryBooster"="c:\program files\Uniblue\RegistryBooster\launcher.exe" [2011-03-14 67456]

Von sowas unbedingt die Finger lassen. Mit Registrybereinigung kannst du mehr zerstören als dir lieb ist und einen positiven Effekt auf die Rechnergeschwindigkeit hat das aufgrund der Funktionsweise bzw. des Aufbaus der Registry auch nicht.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Okay, here we go:

GMER Logfile:

Code:

GMER 1.0.15.15627 - hxxp://www.gmer.net

Rootkit scan 2011-05-24 15:58:15

Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS543232L9SA00 rev.FB4OC43C

Running: jhtjv3r5.exe; Driver: C:\Users\Michi\AppData\Local\Temp\pxdyipob.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                                             82E93569 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      82EB8092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                                                    section is writeable [0x91626000, 0x2D5378, 0xE8000020]
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe[2616] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75DF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe[2616] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75DF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe[2616] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75DF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

IAT             C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe[2616] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75DF5E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
 

Device          \Driver\ACPI_HAL \Device\000000b0                                                                                                           halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind                                                                            ????0???????????usbstor.inf?????????????? ???????Z?????????????1????????????&????????????????????????????????5????????????&??????0??-4??LAN-Verbindung* 27??????? ???????Z?????????????1??????????*?&???????????????????????? ???????????????????U?1??????*?&??? ????????????????????-??????????dr???????????N????????????&??????.???t??LAN-Verbindung* 28??????????????Microsoft-6zu4-Adapter #52?6?2???????{??????p???TCPIP6TUNNEL?Tcpip6??????????????????e???????????????l??{8D6C7F81-D39E-41A9-9E26-44AA0D036205}??? ??? ?????????????????????1??????????=?&????????????????????????????????A??????????du?????? 7??????????????@nettun.inf,%msft%;Microsoft?????????????????????????????????????????B???e???????????????????????????????????????????????????t??text????text?0????????????????????6?????????????????????tB??????????wpdfs.inf????? ??A????????????N???????????????:????????????2????Microsoft???? ????????????????????????"?????p???????????\\?\wpdbusenumroot#umb#2&37c186b&0&storage#volume#_??_sd#vid_02&oid_544d&pid_sd02g&rev_2.8#5&10

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route                                                                           ????????Microsoft???*6to4mp?8D??????se??tunnel???????????????.???.??? ???????b?????????????.????????*?&?&??????????????????????????????????????????????????????????l????? *?????????????????EventLog-Application???????????????????????????g?????????????????????????d??????????????????????? ???????g?????????????1????????????????????? ???????????????????g?1????????>???????????{4d36e972-e325-11ce-bfc1-08002be10318}\0011???????N?????????????????.NTx86?A5-??????????? ???????g?????????????1????????????????????? ???????????????????g?1????????????????????@msmouse.inf,%msmfg%;Microsoft??????????????????? ???????g?????????????1????????????????????? ???????????????????g?1??????????????????????N? ??????????D?????????????B??????????????????Microsoft-6zu4-Adapter #17?9F8??? ???g???e?????e?e??????ad??????? ???????h?????????????1????????????????????? ???????????????????g?1?????????????????????????e???????e???f??????????????????????????????? ???????h?????????????1???????????????????????h????????????????? ???????????????????h?1???

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export                                                                          ????????192.168.0.1?????????????? ?????????????????????1????????????????????? ???????????????????m?1????????????????????\Device\{B154DF00-21EB-403E-9C0D-0130D11B6A80}??09??????????? ?????????????????????1????????????????????Microsoft-6zu4-Adapter #20??????? ???????????????????m?1????????????????????Microsoft-6zu4-Adapter #45?6?2??????????????? ?????????????????????1????????????????????? ???????????????????m?1????????????????????6to4mp.ndi???????????????????????????????????????????????e??@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter??????????????l?m???????l????????????????????tunnel???????????????&???e???????????????????????????????????????????????B??tunnel???k??{4d36e972-e325-11ce-bfc1-08002be10318}\0053?? ??A7??????????????????????????????Microsoft???????????{4d36e972-e325-11ce-bfc1-08002be10318}\0037?10??{4d36e972-e325-11ce-bfc1-08002be10318}?-4C??????????????????????????????????????????? ????????????????????????"???????????????????0????

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind                                                                       ????????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????????????????????6.1.7600.16385??????*6to4mp?????????????????????????????????????37????l?????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}??????? ??????????????????*6to4mp??-??? ????????????????????????????$?N?&?????????{4d36e972-e325-11ce-bfc1-08002be10318}\0038???????????????????????????N?????????????????{753BDA76-FC29-458C-B213-B0E8FD45A002}???????????????????????s??? ???????????????????????????e??????????????????????????????????????????????????????????? ???????1??????????? ????????????????????????????$?N???????????{4d36e972-e325-11ce-bfc1-08002be10318}\0028???????????????????????????N?????????????????{21403B74-FAE7-4F17-8729-0F2A13B76FD9}???????????????????????s??? ???????????????????????????e??????????????? ?????????????????????1????????????&???????????????????????? ???????????????????|?1??????*?&??? ??????rei??????????????????????????????????????????????LAN-Verbindung* 22???????????????l??????????????????????????nd????$??????n?

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route                                                                      ?????????????????????v???????????????????????n??WUDFRd?ip6??????????????????????????? ???????s??????sl????N??????t?????DSS???????????????????????????????????????????B??????CE??Root\*6TO4MP\0044????????z???????3???????????????????????0??????????????????????????????????????????????????USB\ROOT_HUB&VID8086&PID2935&REV0003?USB\ROOT_HUB&VID8086&PID2935?USB\ROOT_HUB?????????????????????s?n???????h???????????e???????????B????X??????|???t??????????????? ??????????????????????????????????????????????????\??\USB#ROOT_HUB#4&3c0f5c3&0#{f18a0e88-c30c-11d0-8815-00a0c906bed8}SAD??? ?????????????????????-???????????????db-??????????? ???????????????????????????????????????f??????????????? ?????????????????????1??L????????? ???????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????????????usbport.inf:Generic.Section.NTx86:ROOTHUB.Dev:6.1.7600.16788:usb\root_hub???????????????????? ?

Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export                                                                     ?????????????????????????????i??????????tunnel??????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{BC2ADF94-37FD-4EBC-9FA1-B7DBCA1CAD07}] SEQPACKET 84?2??? ???????????????????/????????"?????????????????????? ???????0???????????????????p?????eip???????+?????;?????????????????i??????????.N????$??????}???????C???????????????????????????i???w???????????.????????????:??????E????????????????????????6??????1???????m??????cdfs?????????????????????B??C:\Windows\system32\sw2_ttls.dll????? ???(???5?????.25???????_??????????? ???;??????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{BC2ADF94-37FD-4EBC-9FA1-B7DBCA1CAD07}] DATAGRAM 84?E2??? ???????????????????/????????"???@?????????8-??MSAFD NetBIOS [\Device\NetBT_Tcpip6_{24B7EF70-4D09-4CC6-B224-FCD5C731E1F2}] SEQPACKET 86?F??? ???????????????????/????????"???A??????????-??? ???????????????????/????????"???B?????????????????????????????????????????????????????????????????T????????????C???t??????????????????l??????????????????????????????????????????????????????????????

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind                                                                                ???f?s??{4d36e97d-e325-11ce-bfc1-08002be10318}??????{00000000-0000-0000-ffff-ffffffffffff}?rti??? ???????????????????????????e?????????n??????N????????????????????e???f?????f?f????{4d36e97d-e325-11ce-bfc1-08002be10318}??????{4d36e97d-e325-11ce-bfc1-08002be10318}???????????7??????s????????????D??????-0????:????????g????????????????????? ???????f???????????d????????$????????????????.?&???????f??????????????????? ???????f???????????????????????????????f??? ???????f?????f???????1??L????????? ??????-?-?????f???f???f????????? ???????f?????f???????1????????????&???????????????????????? ???????f?????????????1???????????????????????f????? ???????f?????f???????1????????????????????{00000000-0000-0000-ffff-ffffffffffff}?yst???? ??f???????e??? ???f??????????????????? ???????f???????????U?1?????????????????????????f??????????????????????????? ???????f?????f???????1?????????????????????????7???????e???????f??????????? ???????f???????????U?1?????????????????????????U???????????????????-??25?????f????? ???????f?????f???????

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route                                                                               ???k?s?????? ??????????s?????????s??????????????@volume.inf,%msft%;Microsoft?????l?l?????????????????????????????k???????????????k???????e?????l?&???????y????????????????????????X??m??????????????????????????????????????LegacyDriver?????l???l?l?k????????????????????:??????4?g?7?????????????????????????s?3???????????,???????????????m??????????? ??????????????????????82???????????????????????????????????????????????????m?????s?0???????????l???????????????l?l?????????????????l??????????????????????????? ???n??????????????usbccgp?&?????V??t?????????e?????????????????????????l???????z???????????l???l?l????????????? ???????k?????k?????k????????????$??????????R???????k??????s????l??? ???????k???????????k??????????b????????????????y??LegacyDriver????*6to4mp????????k?&??LegacyDriver??????N??k??? ????D??4??{8ECC055D-047F-11D1-A537-0000F8753ED1}??????????????????????????t????l??????????????86???k???????????????????????????????????????????|???i?k?k?k?k???l????X??m????????????????????????????m??????l???k??? ???????k?????

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export                                                                              ???p?????|???????????????????????????????????????p??? ???f???6???????7??system32\drivers\fltmgr.sys?????????????????????????@%systemroot%\system32\wkssvc.dll,-1004?????Microsoft???????t???????????TDI???????:??s????????h?????11???????????p???0???2??????????? ???????o????????????????????(?4?X??????????????????????????????????0???????????????r??tO??????????????????????????? ???????[??????????*6to4mp??e??Tdx?nsi?????\SystemRoot\System32\drivers\dxgkrnl.sys????FSFilter Bottom?????FSFilter Infrastructure??????????????p??????????????????? ???????o?????q????Pq?2??????$?h?Z???????????N??p?????????e????@%SystemRoot%\System32\dnsapi.dll,-101???????????p??????p?????h??p????????h?????%SystemRoot%\system32\svchost.exe -k NetworkService???????N??p?????????n????@%SystemRoot%\System32\dnsapi.dll,-102?????????q0????p??? 8??p??????????????NT AUTHORITY\NetworkService????????????????????????????q????????????????????????t??????? ?????????????,? q???????????????????p???????????e??????????????????????? F??q???????????????q????b??p?

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind                                                                           ???l?????l??? ???????k?????l?????l????????????I????????S?????k?l?l?l?l???l??Microsoft????????????  ??l??????????????STORAGE\Volume??????????????{4d36e972-e325-11ce-bfc1-08002be10318}\0006???????<??l?????g????????????????t????l???????k???????????l?l?l??? t??????????????????????l???3???s???????s????<??l?????g?????l??? ??????????????x????????l???????????l???????????????????????l??????????6.1.7600.16385????????*??l???o?? (??WAN Miniport (IKEv2)?3???l?l?????l??? ???????k?????l?????k????????????6? ???????????????????????????????? ???????l???????????k??????????P????????????????l???????3???l??Net??????l?????l?&??? ???????l???????????l??????????N???????????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????{8ECC055D-047F-11D1-A537-0000F8753ED1}??????????????????????????????????????????????????pt???????????????????????j?j?l?l???????????l?????l??? ???????k?????l?????k????????????9? ???????Dt??LegacyDriver? ???l??? ???????l???????????k??????????\????????????????l??????s???tunnel???????l?????l?&??{8ECC055D-047F-11D1-A537-0000F8

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route                                                                          ???l?????l??? ???????k?????l?????k????????????9? ???????Dt??LegacyDriver? ???l??? ???????l???????????k??????????\????????????????l??????s???tunnel???????l?????l?&??{8ECC055D-047F-11D1-A537-0000F8753ED1}?0?0??? `??????0??????????LegacyDriver?????????l???-??e5????N??l????????????????????????????????????X??????????????????????????????????????????????????????z??LegacyDriver?????????????l?los??{00000000-0000-0000-0000-000000000000}???????l???????????????????????????????????????l??????????netavpna.inf?????????????????????? ??l???1??????Ndi-Mp-AgileVpn?Vp???????????p??in????(??l???1???1??ms_agilevpnminiport??1???????????????1???????l???????????????????????????????????????????l?l????{4d36e972-e325-11ce-bfc1-08002be10318}??Ne??@netrasa.inf,%msft%;Microsoft?????X?????????????storage\volume??????Microsoft???????????????????{4d36e972-e325-11ce-bfc1-08002be10318}???????????????????????????k??????p????l???????1??{4d36e972-e325-11ce-bfc1-08002be10318}???????????j???????e??@netrasa.inf,%msft%;Microsoft????????z?????????????

Reg             HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export                                                                         ????????????????????t??????? ?????????????,? q???????????????????p???????????e??????????????????????? F??q???????????????q????b??p??????????????????SeChangeNotifyPrivilege?SeCreateGlobalPrivilege??????????q???????????q???????????????????????????????????????p?p?p?p?p?p?p?p?p?p?p?p????? ???????p?????p?????p?2??????,?F??? ???????????%SystemRoot%\System32\dnsrslvr.dll????????????????????????????????B??q????????n?????%SystemRoot%\System32\dnsext.dll????? ???????q???????????q?2??????????????????????<??s????????h?????? ???????p???????????p?2????????????????????????????0??????????????????????????? ??????????? ??????????????????????????????????????????????????? ????(??????P???????????????????????????????????????? ???????p?????p???????2???????????????????o???????q???q???q????????? ???????q???????????q?2??????????????0??????????????????????????????????????????q???????????????q??????0???5355?UDP?????q?q?q?q?q????????????????0?????? ???????o?????q??????????????$???[??????c??@%systemroot%\system32\dot3svc.dll,-1102???????
 

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 16:08:41 on 24.05.2011
 

OS: Windows 7  (Build 7600), 32-bit

Default Browser: Mozilla Corporation Firefox 4.0.1
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"RegistryBooster.job" - "Uniblue Systems Limited" - C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"cmmx01.cpl" - "combit GmbH" - C:\Windows\system32\cmmx01.cpl

"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl

"ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLCFG32.CPL

"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\Windows\System32\Drivers\usbaapl.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\Users\Michi\AppData\Local\Temp\catchme.sys  (File not found)

"pxdyipob" (pxdyipob) - ? - C:\Users\Michi\AppData\Local\Temp\pxdyipob.sys  (Hidden registry entry, rootkit activity | File not found)

"Sony DMI Call service" (DMICall) - "Sony Corporation" - C:\Windows\System32\DRIVERS\DMICall.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
 

[Explorer]

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - c:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{DE902992-61FC-4A01-8091-53E1895C9775} "CDR Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

{7AD101F2-0B93-4D66-A1CA-DF73F3C4377B} "CDR preview provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll

{7FA63AC0-F5BC-4F3B-A9CF-94328D812B62} "CDR Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll

{1462EBAA-96E7-4D93-9A66-0E4068DE4FCF} "CDR Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

{DE902994-61FC-4A01-8091-53E1895C9775} "CMX Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

{1462EBAC-96E7-4D93-9A66-0E4068DE4FCF} "CMX Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

 "CorelDRAW Shell Extension Component" - ? -   (File not found | COM-object registry key not found)

{DE902993-61FC-4A01-8091-53E1895C9775} "CPT Icon Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

{7FA63AC1-F5BC-4F3B-A9CF-94328D812B62} "CPT Property Handler" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellVista.dll

{1462EBAB-96E7-4D93-9A66-0E4068DE4FCF} "CPT Thumbnail provider" - "Corel Corporation" - c:\Program Files\Common Files\Corel\Shared\Shell Extension\x86\ShellXP.dll

{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONFILTER.DLL

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

{F27237D7-93C8-44C2-AC6E-D6057B9A918F} "JuniperSetupClientControl Class" - "Juniper Networks" - C:\Windows\Downloaded Program Files\JuniperSetupClient.ocx / https://juniper.net/dana-cached/sc/JuniperSetupClient.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll

{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )-----

"CS ChemDraw Pro Plugin" - "CambridgeSoft.Com" - C:\Program Files\Internet Explorer\PLUGINS\Npcdp32.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{593DDEC6-7468-4cdd-90E1-42DADAA222E9} "DivX HiQ" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 

[Logon]

-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----

"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini

"McAfee Security Scan Plus.lnk" - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe  (Shortcut exists | File exists)

-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----

"ISUSPM Startup" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

"RegistryBooster" - "Uniblue Systems Limited" - "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 

"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

"DivX Download Manager" - "DivX, LLC" - "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start

"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

"ISUSScheduler" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

"WinampAgent" - "Nullsoft, Inc." - "C:\Program Files\Winamp\winampa.exe"
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe

"Juniper Network Connect Service" (dsNcService) - "Juniper Networks" - C:\Program Files\Juniper Networks\Common Files\dsNcService.exe

"McAfee Security Scan Component Host Service" (McComponentHostService) - "McAfee, Inc." - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE

"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

"SQL Server (CSSQL05)" (MSSQL$CSSQL05) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe

"SQL Server Browser" (SQLBrowser) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

"VAIO Event Service" (VAIO Event Service) - "Sony Corporation" - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
 

[Winlogon]

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"VESWinlogon" - "Sony Corporation" - C:\Windows\system32\VESWinlogon.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Sony Corporation
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: Sony Corporation
System Product Name: VGN-NS21Z_S
Logical Drives Mask: 0x0000000e

Kernel Drivers (total 191):
0x82E50000 \SystemRoot\system32\ntkrnlpa.exe
0x82E19000 \SystemRoot\system32\halmacpi.dll
0x80BB8000 \SystemRoot\system32\kdcom.dll
0x8AE22000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AE9A000 \SystemRoot\system32\PSHED.dll
0x8AEAB000 \SystemRoot\system32\BOOTVID.dll
0x8AEB3000 \SystemRoot\system32\CLFS.SYS
0x8AEF5000 \SystemRoot\system32\CI.dll
0x8B01A000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B08B000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B099000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B0E1000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B0EA000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B0F2000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B11C000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B127000 \SystemRoot\System32\drivers\partmgr.sys
0x8B138000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8B140000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8B14B000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B15B000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B1A6000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B1BC000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B1C5000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B1E8000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8B1F2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B000000 \SystemRoot\system32\drivers\amdxata.sys
0x8AFA0000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B009000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B217000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B346000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B371000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B384000 \SystemRoot\System32\Drivers\cng.sys
0x8B3E1000 \SystemRoot\System32\drivers\pcw.sys
0x8B3EF000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B403000 \SystemRoot\system32\drivers\ndis.sys
0x8B4BA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B4F8000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B62F000 \SystemRoot\System32\drivers\tcpip.sys
0x8B778000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B7A9000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8B7B2000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8B7F1000 \SystemRoot\System32\Drivers\spldr.sys
0x8B600000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B51D000 \SystemRoot\System32\Drivers\mup.sys
0x8B52D000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B535000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B567000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B578000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B5D0000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B7F9000 \SystemRoot\System32\Drivers\Null.SYS
0x8B5EF000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B200000 \SystemRoot\System32\drivers\vga.sys
0x8AFD4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8AE00000 \SystemRoot\System32\drivers\watchdog.sys
0x8B5F6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B20C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B3F8000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8AE0D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x90C0E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90C1C000 \SystemRoot\system32\DRIVERS\tdx.sys
0x90C33000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90C3E000 \SystemRoot\system32\drivers\afd.sys
0x90C98000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90CCA000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90CD1000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90CF0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90CFE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90D11000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90D21000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90D27000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90D68000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90D72000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90D7C000 \SystemRoot\system32\DRIVERS\DMICall.sys
0x90D7D000 \SystemRoot\System32\drivers\discache.sys
0x90D89000 \SystemRoot\system32\drivers\csc.sys
0x9043D000 \SystemRoot\System32\Drivers\dfsc.sys
0x90455000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x90463000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90489000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x91625000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x91B3A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x904AA000 \SystemRoot\System32\drivers\dxgmms1.sys
0x91BF1000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x904E3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91600000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x9052E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x9054D000 \SystemRoot\system32\DRIVERS\yk62x86.sys
0x97E04000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x98217000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x98243000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x9825C000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x98270000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x98288000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x98295000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x982A2000 \SystemRoot\system32\DRIVERS\SFEP.sys
0x982A5000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x982B7000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x982BB000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x982C8000 \SystemRoot\system32\DRIVERS\dsNcAdpt.sys
0x982D2000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x982E4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x982FC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x98307000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x98329000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x98341000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x98358000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9836F000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x98379000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9837B000 \SystemRoot\system32\DRIVERS\ks.sys
0x983AF000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9059D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x983BD000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x82600000 \SystemRoot\system32\drivers\HdAudio.sys
0x82650000 \SystemRoot\system32\drivers\portcls.sys
0x8267F000 \SystemRoot\system32\drivers\drmk.sys
0x82698000 \SystemRoot\system32\DRIVERS\VSTAZL3.SYS
0x826D5000 \SystemRoot\system32\DRIVERS\VSTDPV3.SYS
0x82404000 \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS
0x824B9000 \SystemRoot\system32\drivers\modem.sys
0x824C6000 \SystemRoot\System32\Drivers\crashdmp.sys
0x824D3000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x824DE000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x824E8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x99450000 \SystemRoot\System32\win32k.sys
0x824F9000 \SystemRoot\System32\drivers\Dxapi.sys
0x82503000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8251A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8251C000 \SystemRoot\System32\Drivers\usbvideo.sys
0x82540000 \SystemRoot\system32\DRIVERS\monitor.sys
0x996B0000 \SystemRoot\System32\TSDDD.dll
0x996E0000 \SystemRoot\System32\cdd.dll
0x8254B000 \SystemRoot\system32\drivers\luafv.sys
0x82566000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8257B000 \SystemRoot\system32\drivers\WudfPf.sys
0x82595000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x825A5000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x825EB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x827D7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9C41B000 \SystemRoot\system32\drivers\HTTP.sys
0x9C4A0000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9C4B9000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9C4CB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9C4EE000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9C529000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9C55C000 \SystemRoot\system32\drivers\peauth.sys
0x9C5F3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x983CE000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9C400000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9C03E000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9C08D000 \SystemRoot\System32\DRIVERS\srv.sys
0x9C149000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9C152000 \??\C:\Users\Michi\AppData\Local\Temp\pxdyipob.sys
0x77D00000 \Windows\System32\ntdll.dll
0x47690000 \Windows\System32\smss.exe
0x77F40000 \Windows\System32\apisetschema.dll
0x00DB0000 \Windows\System32\autochk.exe
0x77F20000 \Windows\System32\lpk.dll
0x77BE0000 \Windows\System32\wininet.dll
0x77F10000 \Windows\System32\normaliz.dll
0x77EC0000 \Windows\System32\Wldap32.dll
0x77EB0000 \Windows\System32\psapi.dll
0x77B30000 \Windows\System32\msvcrt.dll
0x77AA0000 \Windows\System32\oleaut32.dll
0x77A20000 \Windows\System32\comdlg32.dll
0x77880000 \Windows\System32\setupapi.dll
0x77E60000 \Windows\System32\gdi32.dll
0x77850000 \Windows\System32\imagehlp.dll
0x77690000 \Windows\System32\iertutil.dll
0x77E40000 \Windows\System32\imm32.dll
0x775F0000 \Windows\System32\usp10.dll
0x775D0000 \Windows\System32\sechost.dll
0x77530000 \Windows\System32\advapi32.dll
0x77460000 \Windows\System32\user32.dll
0x77380000 \Windows\System32\kernel32.dll
0x77340000 \Windows\System32\ws2_32.dll
0x772E0000 \Windows\System32\difxapi.dll
0x77230000 \Windows\System32\rpcrt4.dll
0x77120000 \Windows\System32\urlmon.dll
0x770C0000 \Windows\System32\shlwapi.dll
0x77030000 \Windows\System32\clbcatq.dll
0x76F60000 \Windows\System32\msctf.dll
0x76F50000 \Windows\System32\nsi.dll
0x76300000 \Windows\System32\shell32.dll
0x761A0000 \Windows\System32\ole32.dll
0x76080000 \Windows\System32\crypt32.dll
0x76030000 \Windows\System32\KernelBase.dll
0x76000000 \Windows\System32\cfgmgr32.dll
0x75F70000 \Windows\System32\comctl32.dll
0x75F50000 \Windows\System32\devobj.dll
0x75F20000 \Windows\System32\wintrust.dll
0x75F10000 \Windows\System32\msasn1.dll

Processes (total 57):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
360 csrss.exe
436 C:\Windows\System32\wininit.exe
448 csrss.exe
484 C:\Windows\System32\services.exe
508 C:\Windows\System32\lsass.exe
516 C:\Windows\System32\lsm.exe
580 C:\Windows\System32\winlogon.exe
660 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\atiesrxx.exe
880 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
980 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\audiodg.exe
1228 C:\Windows\System32\svchost.exe
1316 C:\Windows\System32\atieclxx.exe
1384 C:\Windows\System32\svchost.exe
1572 C:\Windows\System32\spoolsv.exe
1600 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1624 C:\Windows\System32\svchost.exe
1740 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1788 C:\Program Files\Juniper Networks\Common Files\dsNcService.exe
1824 C:\Windows\System32\svchost.exe
1848 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1856 C:\Windows\System32\conhost.exe
1876 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
1964 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2012 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
284 C:\Windows\System32\svchost.exe
312 Eap3Host.exe
776 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
1292 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
1508 dllhost.exe
2280 C:\Windows\System32\taskhost.exe
2336 C:\Windows\System32\dwm.exe
2376 C:\Windows\explorer.exe
2476 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2516 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2536 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2544 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2552 C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe
2616 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
2720 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
3100 C:\Windows\System32\taskeng.exe
3140 C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
3328 C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
4068 C:\Windows\System32\SearchIndexer.exe
3868 C:\Program Files\Windows Media Player\wmpnetwk.exe
5196 C:\Windows\System32\svchost.exe
4616 C:\Windows\System32\SearchProtocolHost.exe
5384 C:\Windows\System32\SearchFilterHost.exe
5684 C:\Users\Michi\Desktop\MBRCheck.exe
2496 C:\Windows\System32\conhost.exe
4852 C:\Windows\System32\dllhost.exe

\\.\B: --> \\.\PhysicalDrive0 at offset 0x00000035`39f00000 (NTFS)
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`73e00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543232L9SA00, Rev: FB4OC43C

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79

Done!

Danke nochmal für die Hilfe, ist ja schon ein ganz schöner Aufwand! Und auch Danke für den Hinweis mit dem RegistryBooster!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Okay, hier die log-dateien:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6665

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25.05.2011 01:33:13
mbam-log-2011-05-25 (01-33-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (B:\|C:\|)
Durchsuchte Objekte: 332217
Laufzeit: 2 Stunde(n), 55 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/25/2011 at 11:10 AM

Application Version : 4.53.1000

Core Rules Database Version : 7133
Trace Rules Database Version: 4945

Scan type : Complete Scan
Total Scan Time : 03:33:36

Memory items scanned : 700
Memory threats detected : 0
Registry items scanned : 11778
Registry threats detected : 0
File items scanned : 186802
File threats detected : 30

Adware.Tracking Cookie
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@atdmt[1].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@serving-sys[1].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@adinterax[2].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@content.yieldmanager[3].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@content.yieldmanager[1].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@doubleclick[3].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@ad.yieldmanager[2].txt
C:\Users\Michi\AppData\Roaming\Microsoft\Windows\Cookies\michi@bs.serving-sys[1].txt
ia.media-imdb.com [ C:\Users\Michi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GAPG2KBK ]
media.stage-entertainment.de [ C:\Users\Michi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GAPG2KBK ]
s0.2mdn.net [ C:\Users\Michi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GAPG2KBK ]
secure-us.imrworldwide.com [ C:\Users\Michi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GAPG2KBK ]
www.secmedia.de [ C:\Users\Michi\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GAPG2KBK ]
adserv.quality-channel.de [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
akamai.smartadserver.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
cdn1.eyewonder.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
cdn4.specificclick.net [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
cdn5.specificclick.net [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
ds.serving-sys.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
ia.media-imdb.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
imagesrv.adition.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
iolanda.urban-media-berlin.de [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
media.scanscout.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
s0.2mdn.net [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
secure-us.imrworldwide.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
system.medianac.de [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
track.adform.net [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
www.adservercentral.info [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]
www.pornme.com [ C:\Windows.old\Users\Michaela\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\GVP00001 ]

Unclassified.Unknown Origin
C:\CHEMBIOOFFICE ULTRA 11.01\KEYGEN.NFO

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=b5b475656aafda42a93988ffbec8b0b2
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-25 10:21:12
# local_time=2011-05-26 12:21:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 479919 42891611 278280 0
# compatibility_mode=5893 16776573 100 94 125818 58793498 0 0
# compatibility_mode=8192 67108863 100 0 377 377 0 0
# scanned=450443
# found=11
# cleaned=0
# scan_time=7317
C:\Program Files\Uniblue\RegistryBooster\Launcher.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rbnotifier.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rb_move_serial.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\rb_ubm.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\Michi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51\4bcd4573-292ad7c7 Java/Agent.CA Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Users\Michi\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Windows.old\Documents and Settings\Michaela\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1872cab4-53ee9ab7 Java/Agent.CF Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\Windows.old\Users\Michaela\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\1872cab4-53ee9ab7 Java/Agent.CF Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
${Memory} Win32/RegistryBooster Anwendung 00000000000000000000000000000000 I

Zitat:

Unclassified.Unknown Origin
C:\CHEMBIOOFFICE ULTRA 11.01\KEYGEN.NFO

:nono: :mad:

Das hatte mir ein Kollege raufgemacht, da die Arbeits-CD gerade im Umlauf war. (nutze das Program aber gar nicht mehr, da nun die CD wieder aufgetaucht ist und das eigentliche drauf ist.) Ging davon aus, das alles klar geht damit, aber wenn ich das richtig verstehe, ist es ne gecrackte Version. Das war mir nicht recht bewusst (naiv, ich weiß). Sorry... Habs runter geschmissen auch wenn zu spät realisiert.

Sei froh, dass wir das am Ende gefunden, die Bereinigung ist von meiner Seite aus nämlich durch, es wurden nur noch Überreste gefunden.

Rechner wieder im Lot oder noch Probleme oder andere Funde?

Naja, bin schon erschrocken das ich das noch drauf hatte und v.a. dass es nicht rechtens war. Nen Anschiss an den Kolleen steht noch aus und ab sofort wird alles selbst rauf gemacht...

Mein Outlook funktioniert nicht mehr richtig (werd es später neu installieren und die ganzen Such-und Reinigungstools entfernen, vielleicht klappts dann wieder) und ich kann meine eigenden Dateien und Dokumente noch immer nicht öffnen. Vielleicht das unhide.exe nochmal versuchen? Ansonsten scheint alles okay.

Jedenfalls vielen Dank für die viele Hilfe!

Zitat:

Mein Outlook funktioniert nicht mehr richtig

Was genau heißt das?
Problem durch Neu-/Reparaturinstallation behoben?