Trojaner-Board - avira meldet: HTML/Spoofing.Gen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - avira meldet: HTML/Spoofing.Gen (https://www.trojaner-board.de/99284-avira-meldet-html-spoofing-gen.html)

avira meldet: HTML/Spoofing.Gen

hallo ihr lieben,

ihr habt mir schon einmal super geholfen, selbiges erhoffe ich mir nun wieder.

avira macht gerade eine systemprüfung und ta-daa, ein fund: HTML/Spoofing.Gen
"In der Datei 'C:\Users\Line\AppData\Local\Mozilla\Firefox\Profiles\0nll9802.default\Cache\5\8C\E2176d01'
wurde ein Virus oder unerwünschtes Programm 'HTML/Spoofing.Gen' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben"

ich kann damit nichts anfangen... ist dieser fund gefährlich??

hier das, was malwarebytes gefunden hat:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6616
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

19.05.2011 12:50:35

mbam-log-2011-05-19 (12-50-35).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 169638

Laufzeit: 5 Minute(n), 16 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

hier der bericht von avira:

Code:



Avira AntiVir Personal

Erstellungsdatum der Reportdatei: Donnerstag, 19. Mai 2011  12:00
 

Es wird nach 2745080 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 x64

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : LINE-PC
 

Versionsinformationen:

BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00

AVSCAN.EXE     : 10.0.4.2      442024 Bytes  27.04.2011 17:35:49

AVSCAN.DLL     : 10.0.3.0       56168 Bytes  13.12.2010 07:39:37

LUKE.DLL       : 10.0.3.2      104296 Bytes  13.12.2010 07:39:26

LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:34:04

VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 12:32:03

VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:43:45

VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 10:43:48

VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 10:43:48

VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 10:43:48

VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 10:43:48

VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 10:43:49

VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 10:43:49

VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 10:43:49

VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 10:43:49

VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 10:43:49

VBASE013.VDF   : 7.11.6.28     158208 Bytes  11.04.2011 12:26:07

VBASE014.VDF   : 7.11.6.74     116224 Bytes  13.04.2011 17:32:37

VBASE015.VDF   : 7.11.6.113    137728 Bytes  14.04.2011 19:10:36

VBASE016.VDF   : 7.11.6.150    146944 Bytes  18.04.2011 05:52:00

VBASE017.VDF   : 7.11.6.192    138240 Bytes  20.04.2011 05:52:01

VBASE018.VDF   : 7.11.6.237    156160 Bytes  22.04.2011 17:35:49

VBASE019.VDF   : 7.11.7.45     427520 Bytes  27.04.2011 17:35:49

VBASE020.VDF   : 7.11.7.64     192000 Bytes  28.04.2011 18:15:55

VBASE021.VDF   : 7.11.7.97     182272 Bytes  02.05.2011 12:09:30

VBASE022.VDF   : 7.11.7.127    467968 Bytes  04.05.2011 12:09:32

VBASE023.VDF   : 7.11.7.183    185856 Bytes  09.05.2011 00:23:48

VBASE024.VDF   : 7.11.7.218    133120 Bytes  11.05.2011 09:15:34

VBASE025.VDF   : 7.11.7.234    139776 Bytes  11.05.2011 09:15:35

VBASE026.VDF   : 7.11.8.16     147456 Bytes  13.05.2011 09:15:36

VBASE027.VDF   : 7.11.8.46     169472 Bytes  17.05.2011 07:19:09

VBASE028.VDF   : 7.11.8.47       2048 Bytes  17.05.2011 07:19:09

VBASE029.VDF   : 7.11.8.48       2048 Bytes  17.05.2011 07:19:09

VBASE030.VDF   : 7.11.8.49       2048 Bytes  17.05.2011 07:19:09

VBASE031.VDF   : 7.11.8.62      34816 Bytes  19.05.2011 07:19:09

Engineversion  : 8.2.4.236 

AEVDF.DLL      : 8.1.2.1       106868 Bytes  13.12.2010 07:39:16

AESCRIPT.DLL   : 8.1.3.63     1601915 Bytes  16.05.2011 19:49:08

AESCN.DLL      : 8.1.7.2       127349 Bytes  13.12.2010 07:39:16

AESBX.DLL      : 8.1.3.2       254324 Bytes  13.12.2010 07:39:16

AERDL.DLL      : 8.1.9.9       639347 Bytes  28.03.2011 12:08:36

AEPACK.DLL     : 8.2.6.8       557430 Bytes  16.05.2011 19:48:53

AEOFFICE.DLL   : 8.1.1.22      205178 Bytes  05.05.2011 19:28:55

AEHEUR.DLL     : 8.1.2.118    3469687 Bytes  16.05.2011 19:48:30

AEHELP.DLL     : 8.1.16.1      246134 Bytes  05.02.2011 16:56:06

AEGEN.DLL      : 8.1.5.5       401780 Bytes  16.05.2011 19:47:07

AEEMU.DLL      : 8.1.3.0       393589 Bytes  13.12.2010 07:39:10

AECORE.DLL     : 8.1.20.4      196983 Bytes  16.05.2011 19:46:55

AEBB.DLL       : 8.1.1.0        53618 Bytes  13.12.2010 07:39:10

AVWINLL.DLL    : 10.0.0.0       19304 Bytes  13.12.2010 07:39:20

AVPREF.DLL     : 10.0.0.0       44904 Bytes  13.12.2010 07:39:19

AVREP.DLL      : 10.0.0.10     174120 Bytes  19.05.2011 07:19:10

AVREG.DLL      : 10.0.3.2       53096 Bytes  13.12.2010 07:39:19

AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  27.04.2011 17:35:49

AVARKT.DLL     : 10.0.22.6     231784 Bytes  13.12.2010 07:39:17

AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  13.12.2010 07:39:18

SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02

AVSMTP.DLL     : 10.0.0.17      63848 Bytes  13.12.2010 07:39:20

NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01

RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08

RCTEXT.DLL     : 10.0.58.0      98152 Bytes  13.12.2010 07:39:38
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Lokale Festplatten

Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp

Protokollierung.......................: niedrig

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Intelligente Dateiauswahl

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: mittel

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Donnerstag, 19. Mai 2011  12:00
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'EasySpeedUpManager.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'SSCKbdHk.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'WCScheduler.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'dmhkcore.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '94' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

Beginne mit der Suche in 'D:\'
 
 

Ende des Suchlaufs: Donnerstag, 19. Mai 2011  12:54

Benötigte Zeit: 54:29 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  25521 Verzeichnisse wurden überprüft

 583610 Dateien wurden geprüft

      0 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      0 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 583610 Dateien ohne Befall

   5380 Archive wurden durchsucht

      0 Warnungen

      0 Hinweise

und hier noch die OTL-logfiles:
OTL Logfile:

Code:

OTL logfile created on: 5/19/2011 12:58:48 PM - Run 3

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Line\Downloads

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 50.00% Memory free

6.00 Gb Paging File | 4.00 Gb Available in Paging File | 72.00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 138.99 Gb Total Space | 42.28 Gb Free Space | 30.42% Space Free | Partition Type: NTFS

Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS

 

Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)

PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)

PRC - C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe (SAMSUNG Electronics)

PRC - C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (SEC)

PRC - C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe (Samsung Electronics Co., Ltd.)

PRC - C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)

PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)

PRC - C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)

PRC - C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Users\Line\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)

SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)

SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)

DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)

DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)

DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)

DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)

DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)

DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)

DRV:64bit: - (athr) -- C:\Windows\SysNative\drivers\athrx.sys (Atheros Communications, Inc.)

DRV:64bit: - (SABI) -- C:\Windows\SysNative\drivers\SABI.sys (SAMSUNG ELECTRONICS)

DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)

DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)

DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys ()

DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)

DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)

DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)

DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)

DRV:64bit: - (IntcHdmiAddService) Intel(R) -- C:\Windows\SysNative\drivers\IntcHdmi.sys (Intel(R) Corporation)

DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()

DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation                                            )

DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)

DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)

DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)

DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)

DRV - (rtport) -- C:\Windows\SysWOW64\drivers\rtport.sys (Windows (R) 2003 DDK 3790 provider)

DRV - (TFsExDisk) -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys (Teruten Inc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn

IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/03/15 17:58:37 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/03/15 17:58:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/05/02 19:21:33 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/05/09 20:12:34 | 000,000,000 | ---D | M]

 

[2010/12/31 17:20:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Extensions

[2011/05/18 01:45:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions

[2011/03/30 11:56:44 | 000,000,000 | ---D | M] ("Winamp Toolbar") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2011/01/25 00:25:30 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2011/05/18 01:45:37 | 000,000,000 | ---D | M] (samfind Bookmarks Bar) -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\sam@samfind.com

[2011/04/10 12:40:20 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Users\Line\AppData\Roaming\mozilla\Firefox\Profiles\0nll9802.default\extensions\support@predictad.com

[2011/04/12 19:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

[2011/04/03 23:47:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011/04/12 19:37:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_ITUNES@EMUSIC.COM

File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WINAMP@EMUSIC.COM

File not found (No name found) -- C:\PROGRAM FILES (X86)\EMUSIC DOWNLOAD MANAGER\XULRUNNER\EXTENSIONS\DLM_WMP@EMUSIC.COM

[2011/05/02 19:21:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2011/04/12 19:37:02 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll

[2010/03/19 09:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Program Files (x86)\mozilla firefox\plugins\npmieze.dll

[2011/03/22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll

[2010/01/01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2010/01/01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2011/05/09 20:12:34 | 000,000,143 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\foxsearch.src

[2010/01/01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2010/01/01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2010/01/01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011/04/12 11:54:02 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)

O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} -  File not found

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll (AOL Inc.)

O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)

O4 - HKLM..\Run: [DivX Download Manager] C:\Program Files (x86)\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)

O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)

O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)

O4 - HKLM..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe (Nullsoft, Inc.)

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - Startup: C:\Users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found

O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found

O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)

O28:64bit: - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found

O32 - HKLM CDRom: AutoRun - 1

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011/05/19 12:43:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2011/05/19 12:43:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys

[2011/05/14 12:50:13 | 000,000,000 | ---D | C] -- C:\Users\Line\Desktop\warburg

[2011/05/11 02:28:39 | 005,562,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe

[2011/05/11 02:28:38 | 003,967,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe

[2011/05/11 02:28:37 | 003,912,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe

[2011/05/11 02:28:36 | 000,325,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbport.sys

[2011/05/11 02:28:36 | 000,007,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usbd.sys

[2011/05/09 21:28:20 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\Diagnostics

[2011/05/09 20:12:01 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Gutscheinmieze

[2011/05/09 19:02:45 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Local\ElevatedDiagnostics

[2011/05/01 00:18:55 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\Windows\SysWow64\devil.dll

[2011/05/01 00:18:54 | 000,369,152 | ---- | C] (The Public) -- C:\Windows\SysWow64\avisynth.dll

[2011/05/01 00:18:53 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\yv12vfw.dll

[2011/05/01 00:18:53 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\i420vfw.dll

[2011/05/01 00:18:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AviSynth 2.5

[2011/05/01 00:06:21 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\Windows\SysWow64\pncrt.dll

[2011/05/01 00:06:15 | 000,000,000 | ---D | C] -- C:\Program Files\PC Beschleunigen

[2011/05/01 00:05:50 | 000,000,000 | ---D | C] -- C:\Users\Line\AppData\Roaming\Real

[2011/05/01 00:05:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\eRightSoft

[2011/04/27 19:43:01 | 002,871,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

[2011/04/27 19:43:01 | 002,616,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe

[2011/04/27 19:42:45 | 001,465,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll

[2011/04/27 19:42:44 | 000,870,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll

[2011/04/27 19:42:37 | 002,565,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll

[2011/04/27 19:42:36 | 001,699,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll

[2011/04/27 19:42:36 | 000,189,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys

[2011/04/27 19:42:36 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys

[2011/04/27 19:42:36 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe

[2011/04/27 19:42:36 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe

[2011/04/27 19:42:36 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys

[2011/04/27 19:42:32 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe

[2011/04/27 19:42:32 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011/05/19 12:43:39 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/05/19 12:39:05 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011/05/19 11:42:58 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/05/19 11:42:58 | 000,013,936 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/05/19 11:37:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/05/19 09:16:58 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011/05/19 09:16:47 | 3179,921,408 | -HS- | M] () -- C:\hiberfil.sys

[2011/05/17 15:30:51 | 000,015,784 | ---- | M] () -- C:\Users\Line\Desktop\geld.odt

[2011/05/17 13:41:57 | 000,014,541 | ---- | M] () -- C:\Users\Line\Desktop\Unbenannt 2.odt

[2011/05/17 13:41:43 | 000,014,813 | ---- | M] () -- C:\Users\Line\Desktop\Unbenannt 3.odt

[2011/05/15 19:21:55 | 000,464,674 | ---- | M] () -- C:\Users\Line\Desktop\attachment.pdf

[2011/05/14 13:44:19 | 000,348,357 | ---- | M] () -- C:\Users\Line\Desktop\stundenplan SS2011.odt

[2011/05/12 15:12:17 | 000,566,323 | ---- | M] () -- C:\Users\Line\Desktop\Unbenannt 4.odt

[2011/05/09 21:31:48 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011/05/09 21:31:48 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2011/05/09 21:31:48 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011/05/09 21:31:48 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2011/05/09 21:31:48 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011/05/07 22:10:23 | 000,014,479 | ---- | M] () -- C:\Users\Line\Desktop\depp-penn-0108-lg.jpg

[2011/05/07 18:30:09 | 010,914,134 | ---- | M] () -- C:\Users\Line\Desktop\text leonhard-seminar.pdf

[2011/05/06 14:42:25 | 000,035,787 | ---- | M] () -- C:\Users\Line\Desktop\zitate.odt

[2011/05/06 13:49:29 | 001,405,647 | ---- | M] () -- C:\Users\Line\Desktop\Partyplakat-13.jpg

[2011/05/05 21:37:22 | 008,076,080 | ---- | M] () -- C:\Users\Line\Desktop\spiel mit dem reich.pdf

[2011/05/03 10:27:39 | 000,014,254 | ---- | M] () -- C:\Users\Line\Desktop\hamburg.odt

[2011/04/30 23:30:10 | 005,478,018 | ---- | M] () -- C:\Users\Line\Desktop\Text_Kriminalitätsgeschichte.pdf

[2011/04/28 19:47:39 | 000,013,530 | ---- | M] () -- C:\Users\Line\Desktop\Rechnung Werkvertrag.odt

 
 ========== Files Created - No Company Name ==========

 

[2011/05/19 12:43:39 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/05/15 19:21:55 | 000,464,674 | ---- | C] () -- C:\Users\Line\Desktop\attachment.pdf

[2011/05/12 15:05:48 | 000,566,323 | ---- | C] () -- C:\Users\Line\Desktop\Unbenannt 4.odt

[2011/05/12 11:42:02 | 000,014,813 | ---- | C] () -- C:\Users\Line\Desktop\Unbenannt 3.odt

[2011/05/12 11:39:29 | 000,014,541 | ---- | C] () -- C:\Users\Line\Desktop\Unbenannt 2.odt

[2011/05/09 18:34:24 | 000,348,357 | ---- | C] () -- C:\Users\Line\Desktop\stundenplan SS2011.odt

[2011/05/07 22:10:21 | 000,014,479 | ---- | C] () -- C:\Users\Line\Desktop\depp-penn-0108-lg.jpg

[2011/05/07 18:30:09 | 010,914,134 | ---- | C] () -- C:\Users\Line\Desktop\text leonhard-seminar.pdf

[2011/05/06 13:49:21 | 001,405,647 | ---- | C] () -- C:\Users\Line\Desktop\Partyplakat-13.jpg

[2011/05/05 21:37:22 | 008,076,080 | ---- | C] () -- C:\Users\Line\Desktop\spiel mit dem reich.pdf

[2011/05/01 00:18:53 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll

[2011/04/30 23:28:43 | 005,478,018 | ---- | C] () -- C:\Users\Line\Desktop\Text_Kriminalitätsgeschichte.pdf

[2011/04/22 18:10:42 | 000,013,530 | ---- | C] () -- C:\Users\Line\Desktop\Rechnung Werkvertrag.odt

[2011/04/20 21:54:08 | 000,014,254 | ---- | C] () -- C:\Users\Line\Desktop\hamburg.odt

[2011/04/12 11:47:02 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe

[2011/04/12 11:47:02 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2011/04/12 11:47:02 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe

[2011/04/12 11:47:02 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2011/04/12 11:47:02 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2010/08/25 20:34:30 | 000,982,240 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2010/08/25 20:34:30 | 000,439,308 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2010/08/25 20:34:30 | 000,092,356 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2010/06/15 04:58:06 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2010/06/14 13:39:24 | 000,307,200 | ---- | C] () -- C:\Windows\SetDisplayResolution.exe

[2010/06/14 13:11:13 | 000,000,803 | ---- | C] () -- C:\Windows\HotFixList.ini

[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

[2007/10/25 17:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:268F887D

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:8530A643
 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL Extras logfile created on: 5/19/2011 12:58:48 PM - Run 3

OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\Line\Downloads

64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7601.17514)

Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 50.00% Memory free

6.00 Gb Paging File | 4.00 Gb Available in Paging File | 72.00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 138.99 Gb Total Space | 42.28 Gb Free Space | 30.42% Space Free | Partition Type: NTFS

Drive D: | 139.00 Gb Total Space | 138.90 Gb Free Space | 99.93% Space Free | Partition Type: NTFS

 

Computer Name: LINE-PC | User Name: Line | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.html[@ = ChromeHTML] -- Reg Error: Key error. File not found

.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %* File not found

cmdfile [open] -- "%1" %* File not found

comfile [open] -- "%1" %* File not found

exefile [open] -- "%1" %* File not found

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)

https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" File not found

inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Microsoft Corporation)

InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)

InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)

piffile [open] -- "%1" %* File not found

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1" File not found

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found

scrfile [open] -- "%1" /S File not found

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

htmlfile [edit] -- Reg Error: Key error.

https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1"

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

"FirewallDisableNotify" = 0

"AntiVirusDisableNotify" = 0

"UpdatesDisableNotify" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirewallDisableNotify" = 0

"AntiVirusDisableNotify" = 0

"UpdatesDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 
 ========== Firewall Settings ==========

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 
 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022

"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager

"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting

"{F0A36649-873E-4832-A5F1-BF5DF8600BDB}" = Windows Live Family Safety

"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software

"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software

"SynTPDeinstKey" = Synaptics Pointing Device Driver

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam

"{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}" = Samsung Recovery Solution 4

"{17283B95-21A8-4996-97DA-547A48DB266F}" = Easy Display Manager

"{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}" = EasyBatteryManager

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite

"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool

"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT

"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24

"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie

"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"{34B76DCB-BF7C-440F-B058-C84172C1E338}" = Easy Network Manager

"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform

"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker

"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go

"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053

"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{74A579FB-EB06-497D-B194-01590D6FE51A}" = BatteryLifeExtender

"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111252743}" = Mahjong Escape Ancient China

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}" = Galapago

"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111768557}" = Bonbon Quest

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2

"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010

"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch

"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer

"{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}" = User Guide

"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail

"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint

"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector

"{D1434266-0486-4469-B338-A60082CC04E1}" = Atheros Client Installation Program

"{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}" = Samsung Update Plus

"{DDB263D3-2FD7-47BF-850E-9851EFFF6C6C}" = Sony Ericsson Media Manager 1.1

"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer

"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{EF367AA4-070B-493C-9575-85BE59D789C9}" = Easy SpeedUp Manager

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F687E657-F636-44DF-8125-9FEEA2C362F5}" = Samsung Support Center

"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2

"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9

"AutocompletePro3_is1" = AutocompletePro

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"DivX Setup.divx.com" = DivX-Setup

"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam

"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite

"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8

"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go

"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer

"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint

"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Marvell Miniport Driver" = Marvell Miniport Driver

"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)

"SoftwareUpdUtility" = Download Updater (AOL LLC)

"Winamp" = Winamp

"Winamp Toolbar" = Winamp Toolbar

"WinLiveSuite_Wave3" = Windows Live Essentials

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Winamp Detect" = Winamp Erkennungs-Plug-in

"Winamp Toolbar" = Winamp Toolbar

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 5/4/2011 3:46:26 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei

 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 

im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente

 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".

Definition:

 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie

 das Programm "sxstrace.exe" für eine detaillierte Diagnose.

 

Error - 5/4/2011 8:06:50 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/4/2011 2:55:25 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/6/2011 5:20:39 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/7/2011 7:06:17 AM | Computer Name = Line-PC | Source = SideBySide | ID = 16842787

Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files

 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei

 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die 

im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente

 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".

Definition:

 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie

 das Programm "sxstrace.exe" für eine detaillierte Diagnose.

 

Error - 5/7/2011 7:08:54 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/7/2011 5:23:22 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/8/2011 6:09:30 PM | Computer Name = Line-PC | Source = Windows Backup | ID = 4103

Description = 

 

Error - 5/8/2011 6:19:28 PM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

Error - 5/9/2011 8:21:40 AM | Computer Name = Line-PC | Source = Customer Experience Improvement Program | ID = 1008

Description = 

 

[ System Events ]

Error - 4/20/2011 12:06:56 PM | Computer Name = Line-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

 

Error - 4/20/2011 12:06:57 PM | Computer Name = Line-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

 

Error - 4/22/2011 5:15:10 AM | Computer Name = Line-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

 

Error - 4/22/2011 5:15:11 AM | Computer Name = Line-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

 

Error - 4/22/2011 5:15:12 AM | Computer Name = Line-PC | Source = Disk | ID = 262155

Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

 

Error - 4/27/2011 5:50:07 PM | Computer Name = Line-PC | Source = Microsoft-Windows-LanguagePackSetup | ID = 1000

Description = Fehler bei der CBS-Clientinitialisierung. Letzter Fehler: 0x8007045b

 

Error - 4/27/2011 5:54:41 PM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7043

Description = Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines 

Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

 

Error - 5/1/2011 6:18:52 AM | Computer Name = Line-PC | Source = DCOM | ID = 10010

Description = 

 

Error - 5/3/2011 1:52:14 AM | Computer Name = Line-PC | Source = Ntfs | ID = 262199

Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.

Führen

 Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy5" den Befehl "chkdsk" aus.

 

Error - 5/6/2011 1:38:06 PM | Computer Name = Line-PC | Source = Service Control Manager | ID = 7011

Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung

 von Dienst Wlansvc erreicht.

 

 

< End of report >

--- --- ---

und nun? :confused:

liebe grüße,
bitte um hilfe.
line

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

lieber cosinus,

da sind nur die logfiles drin, die ich im zuge meines letzten pc-problems (des ich mit deiner hilfe bewältigt habe) schon hier gepostet hab. die sind also schon einige wochen alt.

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6322
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

10.04.2011 15:56:15

mbam-log-2011-04-10 (15-56-15).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 349150

Laufzeit: 2 Stunde(n), 7 Minute(n), 1 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 1

Infizierte Dateien: 2
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

c:\program files (x86)\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
 

Infizierte Dateien:

c:\Users\Line\AppData\Local\Temp\CSM204E.tmp (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

c:\Users\Line\AppData\Local\Temp\is-TMSNU.tmp\rkinstall.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6324
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

10.04.2011 17:45:38

mbam-log-2011-04-10 (17-45-38).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 170937

Laufzeit: 2 Minute(n), 30 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6326
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

10.04.2011 21:49:04

mbam-log-2011-04-10 (21-49-04).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 345301

Laufzeit: 1 Stunde(n), 2 Minute(n), 6 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6333
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

11.04.2011 18:17:07

mbam-log-2011-04-11 (18-17-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 283022

Laufzeit: 30 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6341
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

12.04.2011 14:09:22

mbam-log-2011-04-12 (14-09-22).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 284077

Laufzeit: 38 Minute(n), 28 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

und dann eben das logfile von heute:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6616
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

19.05.2011 12:50:35

mbam-log-2011-05-19 (12-50-35).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 169638

Laufzeit: 5 Minute(n), 16 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

liebe grüße,
danke für die erneute zusammenarbeit :)
line

Hm, was willst du mit diesen komischen Toolbars auf dem Rechner? Am besten alles entfernen wo Toolbar steht, was in der Systemsteuerung unter Software bzw. Programme und Funktionen zu sehen ist und bei zukünftigen Programminstallation immer die benutzerdefinierte Methode anklicken, damit man bei der Installation mögliche Toolbars abwählen kann.
Deinstalliere bei der Gelegenheit auch alle anderen unnötigen Programme über die Systemsteuerung.

hm, also eigentlich verwende ich nur eine toolbar, die von winamp. andere sind auch in der systemsteuerung nicht zu finden. welche meinst du denn noch?

und was wäre aus deiner sicht ein unnötiges und damit entfernenswertes programm? ich will ja nicht einfach irgendwas löschen, was - auch wenn ich es nicht kenne und damit als löschbar empfinde - eine wichtige funktion hat...

liebe grüße!

Ich dachte ich hätte da mehr Toolbars gesehen. Wenn du nur die von Winamp hast und du diese unbedingt behalten willst, dann behalt sie. Aber andere unnötige Software kannste ja runterschmeißen. Wenn du durch bist, sagste bescheid.

gut, dann sag ich jetz mal: ich bin so weit :)

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

@Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:268F887D

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:8530A643

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

hier, das war alles:

Code:

========== OTL ==========

ADS C:\ProgramData\Temp:268F887D deleted successfully.

ADS C:\ProgramData\Temp:8530A643 deleted successfully.

========== COMMANDS ==========

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.22.3 log created on 05202011_221537

schöne grüße!!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

hier, bittesehr :)

Code:

2011/05/20 23:17:05.0117 2416        TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29

2011/05/20 23:17:05.0361 2416        ================================================================================

2011/05/20 23:17:05.0362 2416        SystemInfo:

2011/05/20 23:17:05.0362 2416        

2011/05/20 23:17:05.0362 2416        OS Version: 6.1.7601 ServicePack: 1.0

2011/05/20 23:17:05.0362 2416        Product type: Workstation

2011/05/20 23:17:05.0362 2416        ComputerName: LINE-PC

2011/05/20 23:17:05.0362 2416        UserName: Line

2011/05/20 23:17:05.0362 2416        Windows directory: C:\Windows

2011/05/20 23:17:05.0362 2416        System windows directory: C:\Windows

2011/05/20 23:17:05.0363 2416        Running under WOW64

2011/05/20 23:17:05.0363 2416        Processor architecture: Intel x64

2011/05/20 23:17:05.0363 2416        Number of processors: 2

2011/05/20 23:17:05.0363 2416        Page size: 0x1000

2011/05/20 23:17:05.0363 2416        Boot type: Normal boot

2011/05/20 23:17:05.0363 2416        ================================================================================

2011/05/20 23:17:05.0740 2416        Initialize success

2011/05/20 23:18:27.0669 0796        ================================================================================

2011/05/20 23:18:27.0669 0796        Scan started

2011/05/20 23:18:27.0669 0796        Mode: Manual; 

2011/05/20 23:18:27.0669 0796        ================================================================================

2011/05/20 23:18:28.0324 0796        1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys

2011/05/20 23:18:28.0449 0796        ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys

2011/05/20 23:18:28.0558 0796        AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys

2011/05/20 23:18:28.0730 0796        adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys

2011/05/20 23:18:28.0855 0796        adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys

2011/05/20 23:18:29.0073 0796        adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys

2011/05/20 23:18:29.0245 0796        AFD             (d31dc7a16dea4a9baf179f3d6fbdb38c) C:\Windows\system32\drivers\afd.sys

2011/05/20 23:18:29.0354 0796        agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys

2011/05/20 23:18:29.0494 0796        aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys

2011/05/20 23:18:29.0604 0796        amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys

2011/05/20 23:18:29.0713 0796        AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys

2011/05/20 23:18:29.0869 0796        AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys

2011/05/20 23:18:29.0994 0796        amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys

2011/05/20 23:18:30.0118 0796        amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys

2011/05/20 23:18:30.0274 0796        amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys

2011/05/20 23:18:30.0415 0796        AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys

2011/05/20 23:18:30.0711 0796        arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys

2011/05/20 23:18:30.0820 0796        arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys

2011/05/20 23:18:30.0945 0796        AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys

2011/05/20 23:18:31.0054 0796        atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys

2011/05/20 23:18:31.0226 0796        athr            (2c0bb386e86670bb1b1a57caaef3e50d) C:\Windows\system32\DRIVERS\athrx.sys

2011/05/20 23:18:31.0444 0796        avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys

2011/05/20 23:18:31.0585 0796        avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys

2011/05/20 23:18:31.0756 0796        b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys

2011/05/20 23:18:31.0928 0796        b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys

2011/05/20 23:18:32.0209 0796        Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys

2011/05/20 23:18:32.0334 0796        blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys

2011/05/20 23:18:32.0443 0796        bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys

2011/05/20 23:18:32.0568 0796        BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys

2011/05/20 23:18:32.0677 0796        BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys

2011/05/20 23:18:32.0802 0796        Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys

2011/05/20 23:18:32.0942 0796        BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys

2011/05/20 23:18:33.0082 0796        BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys

2011/05/20 23:18:33.0207 0796        BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys

2011/05/20 23:18:33.0363 0796        BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys

2011/05/20 23:18:33.0675 0796        cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys

2011/05/20 23:18:33.0831 0796        cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys

2011/05/20 23:18:33.0940 0796        circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys

2011/05/20 23:18:34.0081 0796        CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys

2011/05/20 23:18:34.0252 0796        CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys

2011/05/20 23:18:34.0299 0796        cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys

2011/05/20 23:18:34.0408 0796        CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys

2011/05/20 23:18:34.0518 0796        Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys

2011/05/20 23:18:34.0642 0796        CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys

2011/05/20 23:18:34.0752 0796        crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys

2011/05/20 23:18:34.0908 0796        DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys

2011/05/20 23:18:35.0017 0796        discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys

2011/05/20 23:18:35.0110 0796        Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys

2011/05/20 23:18:35.0235 0796        drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys

2011/05/20 23:18:35.0376 0796        DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys

2011/05/20 23:18:35.0547 0796        ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys

2011/05/20 23:18:35.0750 0796        elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys

2011/05/20 23:18:35.0859 0796        ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys

2011/05/20 23:18:35.0984 0796        exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys

2011/05/20 23:18:36.0093 0796        fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys

2011/05/20 23:18:36.0218 0796        fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys

2011/05/20 23:18:36.0327 0796        FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys

2011/05/20 23:18:36.0468 0796        Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys

2011/05/20 23:18:36.0577 0796        flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys

2011/05/20 23:18:36.0686 0796        FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys

2011/05/20 23:18:36.0811 0796        FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys

2011/05/20 23:18:36.0936 0796        fssfltr         (53dab1791917a72738539ad25c4eed7f) C:\Windows\system32\DRIVERS\fssfltr.sys

2011/05/20 23:18:37.0029 0796        Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys

2011/05/20 23:18:37.0138 0796        fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys

2011/05/20 23:18:37.0248 0796        gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys

2011/05/20 23:18:37.0404 0796        hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys

2011/05/20 23:18:37.0528 0796        HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys

2011/05/20 23:18:37.0653 0796        HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys

2011/05/20 23:18:37.0747 0796        HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys

2011/05/20 23:18:37.0840 0796        HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys

2011/05/20 23:18:37.0934 0796        HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys

2011/05/20 23:18:38.0059 0796        HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys

2011/05/20 23:18:38.0199 0796        HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys

2011/05/20 23:18:38.0324 0796        HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys

2011/05/20 23:18:38.0418 0796        hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys

2011/05/20 23:18:38.0511 0796        i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys

2011/05/20 23:18:38.0620 0796        iaStor          (be7d72fcf442c26975942007e0831241) C:\Windows\system32\DRIVERS\iaStor.sys

2011/05/20 23:18:38.0745 0796        iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys

2011/05/20 23:18:39.0073 0796        igfx            (c6238c6abd6ac99f5d152da4e9439a3d) C:\Windows\system32\DRIVERS\igdkmd64.sys

2011/05/20 23:18:39.0447 0796        iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys

2011/05/20 23:18:39.0603 0796        IntcAzAudAddService (801946ce25dd2179fe68599826b0bb88) C:\Windows\system32\drivers\RTKVHD64.sys

2011/05/20 23:18:39.0744 0796        IntcHdmiAddService (88a20fa54c73ded4e8dac764e9130ae9) C:\Windows\system32\drivers\IntcHdmi.sys

2011/05/20 23:18:39.0837 0796        intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys

2011/05/20 23:18:39.0946 0796        intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys

2011/05/20 23:18:40.0071 0796        IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys

2011/05/20 23:18:40.0196 0796        IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys

2011/05/20 23:18:40.0290 0796        IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys

2011/05/20 23:18:40.0399 0796        IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys

2011/05/20 23:18:40.0492 0796        isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys

2011/05/20 23:18:40.0586 0796        iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys

2011/05/20 23:18:40.0695 0796        kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys

2011/05/20 23:18:40.0804 0796        kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys

2011/05/20 23:18:40.0914 0796        KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys

2011/05/20 23:18:41.0038 0796        KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys

2011/05/20 23:18:41.0148 0796        ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys

2011/05/20 23:18:41.0288 0796        lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys

2011/05/20 23:18:41.0413 0796        LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys

2011/05/20 23:18:41.0522 0796        LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys

2011/05/20 23:18:41.0631 0796        LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys

2011/05/20 23:18:41.0740 0796        LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys

2011/05/20 23:18:41.0865 0796        luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys

2011/05/20 23:18:41.0959 0796        megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys

2011/05/20 23:18:42.0068 0796        MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys

2011/05/20 23:18:42.0177 0796        Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys

2011/05/20 23:18:42.0271 0796        monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys

2011/05/20 23:18:42.0396 0796        mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\drivers\mouclass.sys

2011/05/20 23:18:42.0505 0796        mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys

2011/05/20 23:18:42.0630 0796        mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys

2011/05/20 23:18:42.0723 0796        mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys

2011/05/20 23:18:42.0817 0796        mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys

2011/05/20 23:18:42.0926 0796        MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys

2011/05/20 23:18:43.0035 0796        mrxsmb          (c2b4651001a867ff3f8865863b592991) C:\Windows\system32\DRIVERS\mrxsmb.sys

2011/05/20 23:18:43.0144 0796        mrxsmb10        (7e79946afc5f799ab62982282be5ac13) C:\Windows\system32\DRIVERS\mrxsmb10.sys

2011/05/20 23:18:43.0238 0796        mrxsmb20        (5fb954100cea2bfec6446fbbecaa3f79) C:\Windows\system32\DRIVERS\mrxsmb20.sys

2011/05/20 23:18:43.0269 0796        msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys

2011/05/20 23:18:43.0378 0796        msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys

2011/05/20 23:18:43.0488 0796        Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys

2011/05/20 23:18:43.0581 0796        mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys

2011/05/20 23:18:43.0659 0796        msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys

2011/05/20 23:18:43.0768 0796        MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys

2011/05/20 23:18:43.0862 0796        MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys

2011/05/20 23:18:43.0956 0796        MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys

2011/05/20 23:18:44.0065 0796        MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys

2011/05/20 23:18:44.0174 0796        mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys

2011/05/20 23:18:44.0283 0796        MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys

2011/05/20 23:18:44.0377 0796        MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys

2011/05/20 23:18:44.0470 0796        Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys

2011/05/20 23:18:44.0611 0796        NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys

2011/05/20 23:18:44.0751 0796        NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys

2011/05/20 23:18:44.0876 0796        NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys

2011/05/20 23:18:44.0985 0796        NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys

2011/05/20 23:18:45.0079 0796        Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys

2011/05/20 23:18:45.0188 0796        NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys

2011/05/20 23:18:45.0297 0796        NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys

2011/05/20 23:18:45.0422 0796        NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys

2011/05/20 23:18:45.0531 0796        NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys

2011/05/20 23:18:45.0656 0796        nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys

2011/05/20 23:18:45.0765 0796        Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys

2011/05/20 23:18:45.0874 0796        nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys

2011/05/20 23:18:45.0999 0796        Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys

2011/05/20 23:18:46.0124 0796        Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys

2011/05/20 23:18:46.0233 0796        nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys

2011/05/20 23:18:46.0327 0796        nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys

2011/05/20 23:18:46.0436 0796        nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys

2011/05/20 23:18:46.0545 0796        ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys

2011/05/20 23:18:46.0654 0796        Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys

2011/05/20 23:18:46.0764 0796        partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys

2011/05/20 23:18:46.0873 0796        pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys

2011/05/20 23:18:46.0966 0796        pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys

2011/05/20 23:18:47.0060 0796        pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys

2011/05/20 23:18:47.0138 0796        pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys

2011/05/20 23:18:47.0247 0796        PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys

2011/05/20 23:18:47.0481 0796        PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys

2011/05/20 23:18:47.0590 0796        Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys

2011/05/20 23:18:47.0715 0796        Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys

2011/05/20 23:18:47.0840 0796        ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys

2011/05/20 23:18:47.0949 0796        ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys

2011/05/20 23:18:48.0058 0796        QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys

2011/05/20 23:18:48.0168 0796        RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys

2011/05/20 23:18:48.0277 0796        RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys

2011/05/20 23:18:48.0402 0796        Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys

2011/05/20 23:18:48.0511 0796        RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys

2011/05/20 23:18:48.0636 0796        RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys

2011/05/20 23:18:48.0729 0796        rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys

2011/05/20 23:18:48.0838 0796        rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys

2011/05/20 23:18:48.0932 0796        RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys

2011/05/20 23:18:49.0026 0796        RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys

2011/05/20 23:18:49.0119 0796        RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys

2011/05/20 23:18:49.0244 0796        RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys

2011/05/20 23:18:49.0369 0796        rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys

2011/05/20 23:18:49.0525 0796        rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys

2011/05/20 23:18:49.0634 0796        RTL8167         (baefee35d27a5440d35092ce10267bec) C:\Windows\system32\DRIVERS\Rt64win7.sys

2011/05/20 23:18:49.0728 0796        rtport          (4ca0dba9e224473d664c25e411f5a3bd) C:\Windows\SysWOW64\drivers\rtport.sys

2011/05/20 23:18:49.0837 0796        SABI            (62db6cc4b0818f1b5f3441241b098f12) C:\Windows\system32\Drivers\SABI.sys

2011/05/20 23:18:49.0946 0796        sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys

2011/05/20 23:18:50.0071 0796        scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys

2011/05/20 23:18:50.0196 0796        secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys

2011/05/20 23:18:50.0321 0796        Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys

2011/05/20 23:18:50.0445 0796        Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys

2011/05/20 23:18:50.0539 0796        sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys

2011/05/20 23:18:50.0664 0796        sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys

2011/05/20 23:18:50.0773 0796        sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys

2011/05/20 23:18:50.0867 0796        sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys

2011/05/20 23:18:50.0960 0796        sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys

2011/05/20 23:18:51.0085 0796        SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys

2011/05/20 23:18:51.0179 0796        SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys

2011/05/20 23:18:51.0272 0796        Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys

2011/05/20 23:18:51.0397 0796        spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys

2011/05/20 23:18:51.0522 0796        srv             (65bbf4920148c2ee279055da7228fc7b) C:\Windows\system32\DRIVERS\srv.sys

2011/05/20 23:18:51.0647 0796        srv2            (da939f762a1ccc2d77428621ddbd40a7) C:\Windows\system32\DRIVERS\srv2.sys

2011/05/20 23:18:51.0771 0796        srvnet          (3f847c9dc87299516f7dc82fb6572865) C:\Windows\system32\DRIVERS\srvnet.sys

2011/05/20 23:18:51.0896 0796        stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys

2011/05/20 23:18:51.0990 0796        swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys

2011/05/20 23:18:52.0083 0796        SynTP           (3c80203c725c28cea5713d1ab242880a) C:\Windows\system32\DRIVERS\SynTP.sys

2011/05/20 23:18:52.0239 0796        Tcpip           (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\drivers\tcpip.sys

2011/05/20 23:18:52.0411 0796        TCPIP6          (509383e505c973ed7534a06b3d19688d) C:\Windows\system32\DRIVERS\tcpip.sys

2011/05/20 23:18:52.0520 0796        tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys

2011/05/20 23:18:52.0629 0796        TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys

2011/05/20 23:18:52.0723 0796        TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys

2011/05/20 23:18:52.0832 0796        tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys

2011/05/20 23:18:52.0941 0796        TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys

2011/05/20 23:18:53.0175 0796        tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys

2011/05/20 23:18:53.0300 0796        TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys

2011/05/20 23:18:53.0425 0796        tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys

2011/05/20 23:18:53.0519 0796        uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys

2011/05/20 23:18:53.0643 0796        udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys

2011/05/20 23:18:53.0768 0796        uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys

2011/05/20 23:18:53.0893 0796        umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys

2011/05/20 23:18:54.0002 0796        UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys

2011/05/20 23:18:54.0111 0796        usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys

2011/05/20 23:18:54.0205 0796        usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys

2011/05/20 23:18:54.0314 0796        usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\DRIVERS\usbehci.sys

2011/05/20 23:18:54.0423 0796        usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys

2011/05/20 23:18:54.0533 0796        usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys

2011/05/20 23:18:54.0642 0796        usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys

2011/05/20 23:18:54.0751 0796        usbscan         (aaa2513c8aed8b54b189fd0c6b1634c0) C:\Windows\system32\DRIVERS\usbscan.sys

2011/05/20 23:18:54.0860 0796        USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS

2011/05/20 23:18:54.0954 0796        usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\DRIVERS\usbuhci.sys

2011/05/20 23:18:55.0063 0796        usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\system32\Drivers\usbvideo.sys

2011/05/20 23:18:55.0203 0796        vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys

2011/05/20 23:18:55.0313 0796        vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys

2011/05/20 23:18:55.0406 0796        VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys

2011/05/20 23:18:55.0531 0796        vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys

2011/05/20 23:18:55.0625 0796        viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys

2011/05/20 23:18:55.0718 0796        volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys

2011/05/20 23:18:55.0827 0796        volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys

2011/05/20 23:18:55.0937 0796        volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys

2011/05/20 23:18:56.0046 0796        vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys

2011/05/20 23:18:56.0155 0796        vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys

2011/05/20 23:18:56.0249 0796        vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys

2011/05/20 23:18:56.0358 0796        vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys

2011/05/20 23:18:56.0467 0796        WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys

2011/05/20 23:18:56.0592 0796        WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/05/20 23:18:56.0623 0796        Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys

2011/05/20 23:18:56.0748 0796        Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys

2011/05/20 23:18:56.0857 0796        Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys

2011/05/20 23:18:57.0029 0796        WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys

2011/05/20 23:18:57.0138 0796        WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys

2011/05/20 23:18:57.0294 0796        WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys

2011/05/20 23:18:57.0434 0796        ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys

2011/05/20 23:18:57.0575 0796        WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys

2011/05/20 23:18:57.0684 0796        WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys

2011/05/20 23:18:57.0840 0796        yukonw7         (64f88af327aa74e03658ae32b48ccb8b) C:\Windows\system32\DRIVERS\yk62x64.sys

2011/05/20 23:18:58.0074 0796        ================================================================================

2011/05/20 23:18:58.0074 0796        Scan finished

2011/05/20 23:18:58.0074 0796        ================================================================================

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier das combofix-log (im anhang)
ich hoff, das hat funktioniert und du findest im anhang auch das, was du wolltest...

sonnige grüße :)

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\program files (x86)\Mozilla Firefox\plugins\npmieze.dll
 

Folder::        

c:\users\Line\AppData\Roaming\Gutscheinmieze

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

bittesehr:

Code:

ComboFix 11-05-22.01 - Line 23.05.2011  10:53:43.3.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3033.1926 [GMT 2:00]

ausgeführt von:: c:\users\Line\Downloads\ComboFix.exe

Benutzte Befehlsschalter :: c:\users\Line\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

FILE ::

"c:\program files (x86)\Mozilla Firefox\plugins\npmieze.dll"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files (x86)\Mozilla Firefox\plugins\npmieze.dll

c:\users\Line\AppData\Roaming\Gutscheinmieze

c:\users\Line\AppData\Roaming\Gutscheinmieze\uninstall.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-04-23 bis 2011-05-23  ))))))))))))))))))))))))))))))

.

.

2011-05-23 08:59 . 2011-05-23 08:59        --------        d-----w-        c:\users\Public\AppData\Local\temp

2011-05-23 08:59 . 2011-05-23 08:59        --------        d-----w-        c:\users\Default\AppData\Local\temp

2011-05-23 08:59 . 2011-05-23 08:59        --------        d-----w-        c:\users\Administrator\AppData\Local\temp

2011-05-21 16:48 . 2011-05-21 16:48        --------        d-----w-        c:\program files (x86)\7-Zip

2011-05-20 06:20 . 2011-05-09 22:00        8718160        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8030AA50-A62A-4F90-9D7E-4FE12E4C9385}\mpengine.dll

2011-05-19 10:43 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys

2011-05-11 00:28 . 2011-04-09 07:02        5562240        ----a-w-        c:\windows\system32\ntoskrnl.exe

2011-05-11 00:28 . 2011-04-09 06:02        3967872        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2011-05-11 00:28 . 2011-04-09 06:02        3912576        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2011-05-11 00:28 . 2011-03-25 03:29        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys

2011-05-11 00:28 . 2011-03-25 03:29        98816        ----a-w-        c:\windows\system32\drivers\usbccgp.sys

2011-05-11 00:28 . 2011-03-25 03:29        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys

2011-05-11 00:28 . 2011-03-25 03:29        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys

2011-05-11 00:28 . 2011-03-25 03:29        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys

2011-05-11 00:28 . 2011-03-25 03:29        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys

2011-05-11 00:28 . 2011-03-25 03:28        7936        ----a-w-        c:\windows\system32\drivers\usbd.sys

2011-05-09 19:28 . 2011-05-09 19:28        --------        d-----w-        c:\users\Line\AppData\Local\Diagnostics

2011-05-09 17:02 . 2011-05-09 17:28        --------        d-----w-        c:\users\Line\AppData\Local\ElevatedDiagnostics

2011-04-30 22:18 . 2004-02-22 08:11        719872        ----a-w-        c:\windows\SysWow64\devil.dll

2011-04-30 22:18 . 2009-09-27 07:39        369152        ----a-w-        c:\windows\SysWow64\avisynth.dll

2011-04-30 22:18 . 2004-01-24 22:00        70656        ----a-w-        c:\windows\SysWow64\yv12vfw.dll

2011-04-30 22:18 . 2004-01-24 22:00        70656        ----a-w-        c:\windows\SysWow64\i420vfw.dll

2011-04-30 22:18 . 2011-04-30 22:18        --------        d-----w-        c:\program files (x86)\AviSynth 2.5

2011-04-30 22:06 . 2011-04-30 22:10        --------        d-----w-        c:\program files\PC Beschleunigen

2011-04-30 22:05 . 2011-05-13 22:53        --------        d-----w-        c:\program files (x86)\eRightSoft

2011-04-27 17:43 . 2011-02-25 06:19        2871808        ----a-w-        c:\windows\explorer.exe

2011-04-27 17:43 . 2011-02-25 05:30        2616320        ----a-w-        c:\windows\SysWow64\explorer.exe

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-13 19:21 . 2011-04-13 19:21        159080        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin

2011-04-12 19:04 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll

2011-04-12 19:04 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll

2011-04-12 17:37 . 2011-04-03 21:47        472808        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2011-03-11 06:34 . 2011-04-14 17:44        1359872        ----a-w-        c:\windows\system32\mfc42u.dll

2011-03-11 06:34 . 2011-04-14 17:44        1395712        ----a-w-        c:\windows\system32\mfc42.dll

2011-03-11 05:33 . 2011-04-14 17:44        1164288        ----a-w-        c:\windows\SysWow64\mfc42u.dll

2011-03-11 05:33 . 2011-04-14 17:44        1137664        ----a-w-        c:\windows\SysWow64\mfc42.dll

2011-03-08 06:29 . 2011-04-14 17:40        976896        ----a-w-        c:\windows\system32\inetcomm.dll

2011-03-08 05:28 . 2011-04-14 17:40        741376        ----a-w-        c:\windows\SysWow64\inetcomm.dll

2011-03-07 06:31 . 2011-04-14 17:44        1188864        ----a-w-        c:\windows\system32\wininet.dll

2011-03-07 05:33 . 2011-04-14 17:44        981504        ----a-w-        c:\windows\SysWow64\wininet.dll

2011-03-07 04:24 . 2011-04-14 17:44        1638912        ----a-w-        c:\windows\system32\mshtml.tlb

2011-03-07 03:52 . 2011-04-14 17:44        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb

2011-03-04 06:19 . 2011-04-27 17:42        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2011-03-04 06:19 . 2011-04-27 17:42        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2011-03-03 06:24 . 2011-04-14 17:40        183296        ----a-w-        c:\windows\system32\dnsrslvr.dll

2011-03-03 06:21 . 2011-04-14 17:40        30208        ----a-w-        c:\windows\system32\dnscacheugc.exe

2011-03-03 05:36 . 2011-04-14 17:40        28672        ----a-w-        c:\windows\SysWow64\dnscacheugc.exe

2011-03-03 03:52 . 2011-04-14 17:44        3135488        ----a-w-        c:\windows\system32\win32k.sys

2011-02-24 06:15 . 2011-04-14 17:45        476160        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2011-02-24 05:38 . 2011-04-14 17:45        288256        ----a-w-        c:\windows\SysWow64\XpsGdiConverter.dll

2011-02-23 04:56 . 2011-04-14 17:37        158208        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2011-02-23 04:56 . 2011-04-14 17:44        467456        ----a-w-        c:\windows\system32\drivers\srv.sys

2011-02-23 04:56 . 2011-04-14 17:44        411648        ----a-w-        c:\windows\system32\drivers\srv2.sys

2011-02-23 04:55 . 2011-04-14 17:44        167936        ----a-w-        c:\windows\system32\drivers\srvnet.sys

2011-02-23 04:55 . 2011-04-14 17:37        287744        ----a-w-        c:\windows\system32\drivers\mrxsmb10.sys

2011-02-23 04:55 . 2011-04-14 17:37        128000        ----a-w-        c:\windows\system32\drivers\mrxsmb20.sys

2011-02-23 04:55 . 2011-04-14 17:37        90624        ----a-w-        c:\windows\system32\drivers\bowser.sys

.

.

(((((((((((((((((((((((((((((   SnapShot_2011-05-21_16.42.49   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-06-14 11:38 . 2011-05-23 08:39        40614              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin

- 2009-07-14 05:10 . 2011-05-21 08:21        45366              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2009-07-14 05:10 . 2011-05-23 08:39        45366              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin

+ 2010-12-31 10:55 . 2011-05-23 08:37        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-12-31 10:55 . 2011-05-21 08:19        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-12-31 10:55 . 2011-05-21 08:19        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-12-31 10:55 . 2011-05-23 08:37        32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

+ 2010-12-31 10:55 . 2011-05-23 08:37        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2010-12-31 10:55 . 2011-05-21 08:19        16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-12-31 10:34 . 2011-05-23 08:39        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-12-31 10:34 . 2011-05-21 16:02        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

- 2010-12-31 10:34 . 2011-05-21 16:02        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-12-31 10:34 . 2011-05-23 08:39        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2010-12-31 10:21 . 2011-05-23 08:39        9724              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-868785299-726797094-2297327714-1001_UserData.bin

- 2010-12-31 10:21 . 2011-05-21 08:21        9724              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-868785299-726797094-2297327714-1001_UserData.bin

+ 2011-05-23 08:36 . 2011-05-23 08:36        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2011-05-21 08:18 . 2011-05-21 08:18        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2011-05-23 08:36 . 2011-05-23 08:36        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2011-05-21 08:18 . 2011-05-21 08:18        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2010-10-21 00:35 . 2011-05-21 15:35        245702              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin

+ 2010-10-21 00:35 . 2011-05-22 15:56        245702              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin

- 2009-07-14 05:01 . 2011-05-20 21:35        279404              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2009-07-14 05:01 . 2011-05-22 22:25        279404              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat

+ 2011-03-30 12:17 . 2011-05-22 22:25        20562652              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-868785299-726797094-2297327714-1001-8192.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files (x86)\Winamp Toolbar\winamptb.dll" [2011-03-11 1373512]

.

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]

[HKEY_CLASSES_ROOT\WinampTb.AOLTBSearch.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WinampTb.AOLTBSearch]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"UpdatePDRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]

"RemoteControl8"="c:\program files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]

"PDVD8LanguageShortcut"="c:\program files (x86)\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]

"UpdatePPShortCut"="c:\program files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]

"UpdatePSTShortCut"="c:\program files (x86)\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]

"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]

"Adobe Photo Downloader"="c:\program files (x86)\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]

"WinampAgent"="c:\program files (x86)\Winamp\winampa.exe" [2011-03-22 74752]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

.

c:\users\Line\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           \0

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 135664]

R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 135664]

R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 11:24]

.

2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-31 11:24]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-15 9644576]

"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn

mLocal Page = c:\windows\SysWOW64\blank.htm

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

FF - ProfilePath - c:\users\Line\AppData\Roaming\Mozilla\Firefox\Profiles\0nll9802.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50-ff-winamp-chromesbox-en-us&tb_uuid=20110330095612695&tb_oid=31-12-2010&tb_mrud=30-03-2011&query=

FF - prefs.js: browser.search.selectedEngine - foxsearch

FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - prefs.js: network.proxy.type - 0

FF - user.js: browser.search.selectedEngine - foxsearch

FF - user.js: browser.search.order.1 - foxsearch

FF - user.js: browser.search.defaultenginename - foxsearch

FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=

FF - user.js: privacy.item.cookies - false

FF - user.js: privacy.sanitize.promptOnSanitize - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-Locked - (no file)

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2011-05-23  11:00:19

ComboFix-quarantined-files.txt  2011-05-23 09:00

ComboFix2.txt  2011-05-21 16:44

.

Vor Suchlauf: 12 Verzeichnis(se), 40.864.903.168 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 40.680.521.728 Bytes frei

.

- - End Of File - - EBEE43C82723C2A0468EE9AFD9138FFA

viele grüße,
line

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

also GMER hat nichts gefunden und es wurde auch kein logfile erstellt..

hier das log von MBRCheck:

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows 7 Home Premium Edition

Windows Information:                Service Pack 1 (build 7601), 64-bit

Base Board Manufacturer:        SAMSUNG ELECTRONICS CO., LTD.

BIOS Manufacturer:                Phoenix Technologies Ltd.

System Manufacturer:                SAMSUNG ELECTRONICS CO., LTD.

System Product Name:                R530/R730

Logical Drives Mask:                0x0000001c
 

Kernel Drivers (total 181):

  0x03219000 \SystemRoot\system32\ntoskrnl.exe

  0x03802000 \SystemRoot\system32\hal.dll

  0x00BB9000 \SystemRoot\system32\kdcom.dll

  0x00CE6000 \SystemRoot\system32\mcupdate_GenuineIntel.dll

  0x00D35000 \SystemRoot\system32\PSHED.dll

  0x00D49000 \SystemRoot\system32\CLFS.SYS

  0x00C00000 \SystemRoot\system32\CI.dll

  0x00ED0000 \SystemRoot\system32\drivers\Wdf01000.sys

  0x00F74000 \SystemRoot\system32\drivers\WDFLDR.SYS

  0x00F83000 \SystemRoot\system32\drivers\ACPI.sys

  0x00FDA000 \SystemRoot\system32\drivers\WMILIB.SYS

  0x00FE3000 \SystemRoot\system32\drivers\msisadrv.sys

  0x00E00000 \SystemRoot\system32\drivers\pci.sys

  0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys

  0x00E40000 \SystemRoot\System32\drivers\partmgr.sys

  0x00E55000 \SystemRoot\system32\DRIVERS\compbatt.sys

  0x00E5E000 \SystemRoot\system32\DRIVERS\BATTC.SYS

  0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys

  0x0102C000 \SystemRoot\System32\drivers\volmgrx.sys

  0x01088000 \SystemRoot\System32\drivers\mountmgr.sys

  0x010A2000 \SystemRoot\system32\DRIVERS\iaStor.sys

  0x011BE000 \SystemRoot\system32\drivers\atapi.sys

  0x011C7000 \SystemRoot\system32\drivers\ataport.SYS

  0x011F1000 \SystemRoot\system32\drivers\msahci.sys

  0x01000000 \SystemRoot\system32\drivers\PCIIDEX.SYS

  0x01010000 \SystemRoot\system32\drivers\amdxata.sys

  0x00E7F000 \SystemRoot\system32\drivers\fltmgr.sys

  0x00CC0000 \SystemRoot\system32\drivers\fileinfo.sys

  0x01234000 \SystemRoot\System32\Drivers\Ntfs.sys

  0x014D5000 \SystemRoot\System32\Drivers\msrpc.sys

  0x01533000 \SystemRoot\System32\Drivers\ksecdd.sys

  0x0154E000 \SystemRoot\System32\Drivers\cng.sys

  0x015C0000 \SystemRoot\System32\drivers\pcw.sys

  0x015D1000 \SystemRoot\System32\Drivers\Fs_Rec.sys

  0x0163C000 \SystemRoot\system32\drivers\ndis.sys

  0x0172F000 \SystemRoot\system32\drivers\NETIO.SYS

  0x0178F000 \SystemRoot\System32\Drivers\ksecpkg.sys

  0x018DA000 \SystemRoot\System32\drivers\tcpip.sys

  0x01ADE000 \SystemRoot\System32\drivers\fwpkclnt.sys

  0x01B28000 \SystemRoot\system32\drivers\volsnap.sys

  0x01B74000 \SystemRoot\System32\Drivers\spldr.sys

  0x01B7C000 \SystemRoot\System32\drivers\rdyboost.sys

  0x01BB6000 \SystemRoot\System32\Drivers\mup.sys

  0x01BC8000 \SystemRoot\System32\drivers\hwpolicy.sys

  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys

  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys

  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS

  0x03D9D000 \SystemRoot\system32\drivers\cdrom.sys

  0x03DC7000 \SystemRoot\System32\Drivers\Null.SYS

  0x03DD0000 \SystemRoot\System32\Drivers\Beep.SYS

  0x03DD7000 \SystemRoot\System32\drivers\vga.sys

  0x03C00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS

  0x03C25000 \SystemRoot\System32\drivers\watchdog.sys

  0x03C35000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0x03C3E000 \SystemRoot\system32\drivers\rdpencdd.sys

  0x03C47000 \SystemRoot\system32\drivers\rdprefmp.sys

  0x03C50000 \SystemRoot\System32\Drivers\Msfs.SYS

  0x03C5B000 \SystemRoot\System32\Drivers\Npfs.SYS

  0x0188E000 \SystemRoot\system32\DRIVERS\tdx.sys

  0x03DE5000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0x017BA000 \SystemRoot\System32\DRIVERS\netbt.sys

  0x01400000 \SystemRoot\system32\drivers\afd.sys

  0x03DF2000 \SystemRoot\system32\DRIVERS\wfplwf.sys

  0x018B0000 \SystemRoot\system32\DRIVERS\pacer.sys

  0x01BD1000 \SystemRoot\system32\DRIVERS\vwififlt.sys

  0x01BE7000 \SystemRoot\system32\DRIVERS\netbios.sys

  0x01600000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0x0161B000 \SystemRoot\system32\drivers\termdd.sys

  0x01BF6000 \??\C:\Windows\system32\Drivers\SABI.sys

  0x00DA7000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0x0162F000 \SystemRoot\system32\drivers\nsiproxy.sys

  0x01489000 \SystemRoot\system32\drivers\mssmbios.sys

  0x01494000 \SystemRoot\System32\drivers\discache.sys

  0x014A3000 \SystemRoot\System32\Drivers\dfsc.sys

  0x014C1000 \SystemRoot\system32\DRIVERS\blbdrive.sys

  0x015DB000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0x013D7000 \SystemRoot\system32\DRIVERS\tunnel.sys

  0x04AA1000 \SystemRoot\system32\DRIVERS\igdkmd64.sys

  0x054C4000 \SystemRoot\System32\drivers\dxgkrnl.sys

  0x055B8000 \SystemRoot\System32\drivers\dxgmms1.sys

  0x04A00000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0x04A0D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0x04A63000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0x04A74000 \SystemRoot\system32\drivers\HDAudBus.sys

  0x04009000 \SystemRoot\system32\DRIVERS\athrx.sys

  0x04194000 \SystemRoot\system32\DRIVERS\vwifibus.sys

  0x02E30000 \SystemRoot\system32\DRIVERS\yk62x64.sys

  0x02E95000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0x02E9A000 \SystemRoot\system32\drivers\i8042prt.sys

  0x02EB8000 \SystemRoot\system32\drivers\kbdclass.sys

  0x02EC7000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0x02F19000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0x02F1B000 \SystemRoot\system32\drivers\mouclass.sys

  0x02F2A000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0x02F40000 \SystemRoot\system32\drivers\CompositeBus.sys

  0x02F50000 \SystemRoot\system32\DRIVERS\AgileVpn.sys

  0x02F66000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0x02F8A000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0x02F96000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0x02FC5000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0x02E00000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0x02FE0000 \SystemRoot\system32\DRIVERS\rassstp.sys

  0x02FFA000 \SystemRoot\system32\drivers\swenum.sys

  0x041A1000 \SystemRoot\system32\drivers\ks.sys

  0x041E4000 \SystemRoot\system32\drivers\umbus.sys

  0x04287000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0x042E1000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0x04469000 \SystemRoot\system32\drivers\RTKVHD64.sys

  0x04687000 \SystemRoot\system32\drivers\portcls.sys

  0x046C4000 \SystemRoot\system32\drivers\drmk.sys

  0x046E6000 \SystemRoot\system32\drivers\ksthunk.sys

  0x046EC000 \SystemRoot\system32\drivers\IntcHdmi.sys

  0x04713000 \SystemRoot\System32\Drivers\crashdmp.sys

  0x03C6C000 \SystemRoot\System32\Drivers\dump_iaStor.sys

  0x04721000 \SystemRoot\System32\Drivers\dump_dumpfve.sys

  0x00020000 \SystemRoot\System32\win32k.sys

  0x04734000 \SystemRoot\System32\drivers\Dxapi.sys

  0x04740000 \SystemRoot\system32\DRIVERS\usbccgp.sys

  0x0475D000 \SystemRoot\System32\Drivers\usbvideo.sys

  0x0478B000 \SystemRoot\system32\DRIVERS\monitor.sys

  0x004C0000 \SystemRoot\System32\TSDDD.dll

  0x00760000 \SystemRoot\System32\cdd.dll

  0x04799000 \SystemRoot\system32\drivers\luafv.sys

  0x047BC000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0x047D9000 \SystemRoot\system32\drivers\WudfPf.sys

  0x04400000 \SystemRoot\system32\DRIVERS\lltdio.sys

  0x04415000 \SystemRoot\system32\DRIVERS\nwifi.sys

  0x042F6000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0x04309000 \SystemRoot\system32\DRIVERS\rspndr.sys

  0x04321000 \SystemRoot\system32\DRIVERS\vwifimp.sys

  0x0432B000 \SystemRoot\system32\drivers\HTTP.sys

  0x04200000 \SystemRoot\system32\DRIVERS\bowser.sys

  0x0421E000 \SystemRoot\System32\drivers\mpsdrv.sys

  0x04236000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0x02A0D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys

  0x02A5A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys

  0x02A7E000 \SystemRoot\system32\drivers\peauth.sys

  0x02B24000 \SystemRoot\System32\Drivers\secdrv.SYS

  0x02B2F000 \SystemRoot\System32\DRIVERS\srvnet.sys

  0x02B60000 \SystemRoot\System32\drivers\tcpipreg.sys

  0x02B72000 \SystemRoot\System32\DRIVERS\srv2.sys

  0x06CAE000 \SystemRoot\System32\DRIVERS\srv.sys

  0x06DB7000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS

  0x777D0000 \Windows\System32\ntdll.dll

  0x47850000 \Windows\System32\smss.exe

  0xFFAF0000 \Windows\System32\apisetschema.dll

  0x779A0000 \Windows\System32\normaliz.dll

  0xFFA80000 \Windows\System32\Wldap32.dll

  0xFFA60000 \Windows\System32\imagehlp.dll

  0x776B0000 \Windows\System32\kernel32.dll

  0x77990000 \Windows\System32\psapi.dll

  0xFECD0000 \Windows\System32\shell32.dll

  0xFEC50000 \Windows\System32\difxapi.dll

  0xFEB20000 \Windows\System32\wininet.dll

  0xFE8C0000 \Windows\System32\iertutil.dll

  0xFE870000 \Windows\System32\ws2_32.dll

  0xFE660000 \Windows\System32\ole32.dll

  0xFE640000 \Windows\System32\sechost.dll

  0xFE630000 \Windows\System32\lpk.dll

  0x775B0000 \Windows\System32\user32.dll

  0xFE560000 \Windows\System32\usp10.dll

  0xFE530000 \Windows\System32\imm32.dll

  0xFE490000 \Windows\System32\comdlg32.dll

  0xFE420000 \Windows\System32\gdi32.dll

  0xFE380000 \Windows\System32\clbcatq.dll

  0xFE2E0000 \Windows\System32\msvcrt.dll

  0xFE2D0000 \Windows\System32\nsi.dll

  0xFE1A0000 \Windows\System32\rpcrt4.dll

  0xFE0C0000 \Windows\System32\advapi32.dll

  0xFDFB0000 \Windows\System32\msctf.dll

  0xFDF30000 \Windows\System32\shlwapi.dll

  0xFDD50000 \Windows\System32\setupapi.dll

  0xFDBD0000 \Windows\System32\urlmon.dll

  0xFDAF0000 \Windows\System32\oleaut32.dll

  0xFDAB0000 \Windows\System32\wintrust.dll

  0xFDA10000 \Windows\System32\comctl32.dll

  0xFD9D0000 \Windows\System32\cfgmgr32.dll

  0xFD860000 \Windows\System32\crypt32.dll

  0xFD7F0000 \Windows\System32\KernelBase.dll

  0xFD7D0000 \Windows\System32\devobj.dll

  0xFD7C0000 \Windows\System32\msasn1.dll
 

Processes (total 61):

       0 System Idle Process

       4 System

     304 C:\Windows\System32\smss.exe

     428 csrss.exe

     488 C:\Windows\System32\wininit.exe

     500 csrss.exe

     540 C:\Windows\System32\services.exe

     556 C:\Windows\System32\lsass.exe

     568 C:\Windows\System32\lsm.exe

     676 C:\Windows\System32\svchost.exe

     720 C:\Windows\System32\winlogon.exe

     800 C:\Windows\System32\svchost.exe

     852 C:\Windows\System32\svchost.exe

     928 C:\Windows\System32\svchost.exe

     952 C:\Windows\System32\svchost.exe

     320 C:\Windows\System32\svchost.exe

    1028 C:\Windows\System32\svchost.exe

    1220 C:\Windows\System32\dwm.exe

    1264 C:\Windows\System32\spoolsv.exe

    1292 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

    1344 C:\Windows\System32\taskhost.exe

    1384 C:\Windows\explorer.exe

    1468 C:\Windows\System32\svchost.exe

    1700 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

    1744 C:\Windows\System32\svchost.exe

    1832 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

    1872 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

    1880 C:\Windows\System32\conhost.exe

    1900 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    1932 C:\Windows\System32\igfxtray.exe

    2032 C:\Windows\System32\hkcmd.exe

    1176 C:\Windows\System32\igfxpers.exe

    1500 C:\Program Files\Windows Sidebar\sidebar.exe

    1648 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe

    1724 C:\Windows\System32\taskeng.exe

    1112 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe

    2052 C:\Program Files (x86)\Samsung\Samsung Recovery Solution 4\WCScheduler.exe

    2072 C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe

    2168 C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin

    2468 C:\Windows\System32\svchost.exe

    3032 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

    1180 C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe

     424 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

    2948 C:\Program Files (x86)\Winamp\winampa.exe

    3308 C:\Windows\System32\SearchIndexer.exe

    3400 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

    3896 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

    1560 C:\Program Files\Windows Media Player\wmpnetwk.exe

    3744 C:\Windows\System32\svchost.exe

    3728 C:\Windows\System32\svchost.exe

    1084 C:\Windows\System32\svchost.exe

    3384 C:\Windows\System32\svchost.exe

    2828 C:\Program Files (x86)\Mozilla Firefox\firefox.exe

    1968 C:\Windows\System32\SearchProtocolHost.exe

    1436 C:\Windows\System32\SearchFilterHost.exe

    3016 C:\Windows\explorer.exe

    2796 C:\Windows\System32\audiodg.exe

     920 dllhost.exe

    3420 dllhost.exe

    3392 C:\Users\Line\Desktop\MBRCheck.exe

    2960 C:\Windows\System32\conhost.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`06500000  (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000027`c5f00000  (NTFS)
 

PhysicalDrive0 Model Number: TOSHIBAMK3265GSX, Rev: GJ002F  
 

      Size  Device Name          MBR Status

  --------------------------------------------

    298 GB  \\.\PhysicalDrive0   Unknown MBR code

            SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5
 
 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

liebe grüße!

Zitat:

298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F5C09ACABD4A5370BDD907E8EDFE0C1DA0F9D3F5

Wir müssen evtl. den MBR fixen, mbrcheck meldet einen unbekannten MBR.

Mach bitte aber zuerst zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Eine zusätzliche "Meinung" über das System verschafft uns auch der OnlineScanner von ESET:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

malwarebytes-log:

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6649
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514
 

23.05.2011 14:50:17

mbam-log-2011-05-23 (14-50-17).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 317029

Laufzeit: 47 Minute(n), 27 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

superantispyware-log:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 05/23/2011 at 05:00 PM
 

Application Version : 4.52.1000
 

Core Rules Database Version : 7115

Trace Rules Database Version: 4927
 

Scan type       : Complete Scan

Total Scan Time : 01:55:01
 

Memory items scanned      : 616

Memory threats detected   : 0

Registry items scanned    : 13322

Registry threats detected : 0

File items scanned        : 155319

File threats detected     : 14
 

Adware.Tracking Cookie

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@zanox[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@doubleclick[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tradedoubler[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@tracking.quisma[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.yieldmanager[2].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@traffictrack[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@invitemedia[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@ad.zanox[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@adfarm1.adition[2].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@eas.apm.emediate[2].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@content.yieldmanager[1].txt

        C:\Users\Line\AppData\Roaming\Microsoft\Windows\Cookies\line@2o7[2].txt

        ch.mediaplanet.streamingbolaget.se [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UL77VGU7 ]

        www.adserv3.com [ C:\Users\Line\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UL77VGU7 ]

ESET folgt....

bis dahin: liebe grüße :D

Bislang wurden nur Cookies gefunden :)

okay, also scan hat funktioniert, aber das mit dem text-in-ausführen-fenster-kopieren-und-log-erhalten leider nicht...

hab das log aber trotzdem über computer-->programme-->ESET-->ESET Online Scanner gefunden. ist das auch über diesen weg okay??

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=00c2b603854a0b429a3f24de2626b897

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-23 04:48:54

# local_time=2011-05-23 06:48:54 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 198966 42701695 191617 0

# compatibility_mode=5893 16776573 100 94 292438 57794724 0 0

# compatibility_mode=8192 67108863 100 0 235 235 0 0

# scanned=155778

# found=1

# cleaned=0

# scan_time=4460

C:\Users\Line\AppData\Roaming\OpenCandy\OpenCandy_A372B97616094B22BCAA45F17E04E534\registrybooster(9).exe        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=00c2b603854a0b429a3f24de2626b897

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-23 05:20:30

# local_time=2011-05-23 07:20:30 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 203845 42706574 196496 0

# compatibility_mode=5893 16776573 100 94 297317 57799603 0 0

# compatibility_mode=8192 67108863 100 0 5114 5114 0 0

# scanned=30775

# found=0

# cleaned=0

# scan_time=1498

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=00c2b603854a0b429a3f24de2626b897

# end=stopped

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-23 05:36:33

# local_time=2011-05-23 07:36:33 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 205934 42708663 198585 0

# compatibility_mode=5893 16776573 100 94 299406 57801692 0 0

# compatibility_mode=8192 67108863 100 0 7203 7203 0 0

# scanned=15054

# found=0

# cleaned=0

# scan_time=371

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=00c2b603854a0b429a3f24de2626b897

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-05-23 06:52:02

# local_time=2011-05-23 08:52:02 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=1797 16775165 100 94 206591 42709320 199242 0

# compatibility_mode=5893 16776573 100 94 300063 57802349 0 0

# compatibility_mode=8192 67108863 100 0 7860 7860 0 0

# scanned=155882

# found=1

# cleaned=0

# scan_time=4243

C:\Users\Line\AppData\Roaming\OpenCandy\OpenCandy_A372B97616094B22BCAA45F17E04E534\registrybooster(9).exe        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

grüße!

Hattest du den Registry-Booster mal installiert?
Eher ein harmloser Fund, aber das Programm taugt nichts. Von Programmen, die die Registry bereinigen sollen, solltest du unbedingt die Finger lassen.

hm, so spontan weiß ich jetz nix davon... aber wenns gefunden wurde, werd ich das wohl mal - ohne zu wissen, um was es sich genau handelt - installiert haben... wie kann ich das denn löschen? bzw. was mach ich mit dem fund?

lg und danke für deine mühen!
line

Einfach löschen die Datei bzw. am besten diesen Ordner => C:\Users\Line\AppData\Roaming\OpenCandy

Rechner ansonsten wieder im Lot?

fein, ordner gelöscht :)
ansonsten nix auffälliges, avira hat auch nix mehr gemeldet.
was mach ich mit dem avira-fund in der quarantäne? löschen? einfach da lassen?

vielen dank schon mal für deine hilfe und investierte zeit :dankeschoen:
line

Zitat:

was mach ich mit dem avira-fund in der quarantäne? löschen? einfach da lassen?

Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

ja, das ist mir schon klar. line ist nämlich kluk :D

Zitat:

Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

das wollte ich hören, also darauf wollte ich hinaus :)

die updates werd ich noch prüfen.

dann vielen, vielen dank für die erneute hilfe! du machst/ihr macht das wirklich sehr super hier!
dennoch hoffe ich, dass der virenscanner nicht so bald wieder alarm schlägt..

alles liebe,
line