PhysicalDrive0 Unknown MBR code?? Virus oder nicht ??

#0
01.06.2011, 00:30
Member

Beiträge: 18
#1 Hallo,

gestern habe ich versucht mittels schnell Suche (bei Firefox links oben) bei Google etwas zu suchen.
Die Suche dauerte ziemlich lang ca. 1-2min., danach folgte ein leeres Fenster. Beim warten bzw. Aufbau der leeren Seite fiel mir eine Adresse, auf johndoeppctest.com (glaube ich).
Diese Adresse habe ich bei Google nach geschaut. Wenn ich Google.de direkt eingebe dann baut sich die Seite auf.
Das Ergebnis der Suche brachte einen Hinweis auf einen Virus im MBR.
Ich habe dann GMER laufen lassen und leider beim 1. Lauf nicht auf no geklickt. Als Ergebnis wurde eine hidden markierte (in rot) Acrord32.exe gemeldet.

Avira AntiVir laufen gelassen Keine Funde! AVAST installiert und laufen lassen.
Das Programm hat etwas gefunden und mein System Runtergefahren und vor dem Neustart auf Viren gescannt und dabei kam das Ergebnis: MBR 0 infiziert WIN32:MBRoot-J[Trj], ich habe dann löschen gewählt und die Datei wurde gelöscht.
Es folgte eine Fehler über eine andere Datei, diese konnte ich nich löschen und nicht reparieren. Habe dann ignorieren gewählt.Keine weiteren Funde.
WinXP startete neu und AVAST meldet wieder PhysicalDrive0 Unknown MBR code auch dieses mal habe ich löschen gewählt.
Danach wollte AVAST Neustarten, habe es zu gelassen und es folgte wieder der Scan diesmal ohne Fund. Winxp startet wieder und AVAST meldet wieder ein Fund auch gelöscht.
Neustart und MBAM(kein Fund), GMER(kein Fund), aswMbr(Fund log anbei), Mbrcheck(Fund log anbei) und OTL(log anbei) laufen lassen.

Jetzt gibt AVAST keine Meldung mehr und findet auch nix mehr aber dafür Mbrcheck.

So nun die OTL logs

Code

OTL logfile created on: 01.06.2011 00:10:54 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1014,36 Mb Total Physical Memory | 428,58 Mb Available Physical Memory | 42,25% Memory free
2,38 Gb Paging File | 1,83 Gb Available in Paging File | 76,63% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,99 Gb Total Space | 122,31 Gb Free Space | 84,36% Space Free | Partition Type: NTFS

Computer Name: BOUBSTER | User Name: Philippe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
PRC - c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
PRC - C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\QSTART.SYS\config\DVMExportService.exe (DeviceVM)
PRC - C:\Programme\ShrewSoft\VPN Client\dtpd.exe ()
PRC - C:\Programme\ShrewSoft\VPN Client\iked.exe ()
PRC - C:\Programme\ShrewSoft\VPN Client\ipsecd.exe ()
PRC - C:\Program Files\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
PRC - C:\Program Files\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (AppMgmt) --  File not found
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (EmmaDevMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (EmmaUpdMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)
SRV - (SUService) -- c:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (btwdins) -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (DvmMDES) -- C:\QSTART.SYS\config\DVMExportService.exe (DeviceVM)
SRV - (dtpd) -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe ()
SRV - (iked) -- C:\Programme\ShrewSoft\VPN Client\iked.exe ()
SRV - (ipsecd) -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbdev) -- C:\WINDOWS\system32\drivers\ewusbdev.sys (Huawei Technologies Co., Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (lnvomdm2) -- C:\WINDOWS\system32\drivers\lnvomdm2.sys (MCCI Corporation)
DRV - (lnvounic) Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM) -- C:\WINDOWS\system32\drivers\lnvounic.sys (MCCI Corporation)
DRV - (lnvomdm) -- C:\WINDOWS\system32\drivers\lnvomdm.sys (MCCI Corporation)
DRV - (lnvond5) Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS) -- C:\WINDOWS\system32\drivers\lnvond5.sys (MCCI Corporation)
DRV - (lnvocard) -- C:\WINDOWS\system32\drivers\lnvocard.sys (MCCI Corporation)
DRV - (lnvobus) Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\lnvobus.sys (MCCI Corporation)
DRV - (lnvomdfl2) -- C:\WINDOWS\system32\drivers\lnvomdfl2.sys (MCCI Corporation)
DRV - (lnvomdfl) -- C:\WINDOWS\system32\drivers\lnvomdfl.sys (MCCI Corporation)
DRV - (pflt) -- C:\WINDOWS\system32\drivers\vfilter.sys (Shrew Soft Inc)
DRV - (vnet) -- C:\WINDOWS\system32\drivers\virtualnet.sys (Shrew Soft Inc)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (lnvogps) -- C:\WINDOWS\system32\drivers\lnvogps.sys (Ericsson AB)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)
DRV - (Sony_EricssonWWSC) -- C:\WINDOWS\system32\drivers\lnvoscard.sys (Sony Ericsson)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation)
DRV - (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation)
DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation)
DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation)
DRV - (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation)
DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation)
DRV - (s0016bus) Sony Ericsson Device 0016 driver (WDM) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (ACPIVPC) -- C:\WINDOWS\system32\drivers\AcpiVpc.sys (Lenovo Corporation)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]


FF - HKLM\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2011.05.31 15:49:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.30 23:33:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.12 22:12:25 | 000,000,000 | ---D | M]

[2011.05.30 23:27:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Mozilla\Extensions
[2009.07.20 10:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Mozilla\Extensions\{dc1721bb-8610-d6c1-1b9e-5b537ebce485}
[2011.05.30 23:33:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2011.04.12 13:04:37 | 000,431,550 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1    www.007guard.com
O1 - Hosts: 127.0.0.1    007guard.com
O1 - Hosts: 127.0.0.1    008i.com
O1 - Hosts: 127.0.0.1    www.008k.com
O1 - Hosts: 127.0.0.1    008k.com
O1 - Hosts: 127.0.0.1    www.00hq.com
O1 - Hosts: 127.0.0.1    00hq.com
O1 - Hosts: 127.0.0.1    010402.com
O1 - Hosts: 127.0.0.1    www.032439.com
O1 - Hosts: 127.0.0.1    032439.com
O1 - Hosts: 127.0.0.1    www.0scan.com
O1 - Hosts: 127.0.0.1    0scan.com
O1 - Hosts: 127.0.0.1    1000gratisproben.com
O1 - Hosts: 127.0.0.1    www.1000gratisproben.com
O1 - Hosts: 127.0.0.1    1001namen.com
O1 - Hosts: 127.0.0.1    www.1001namen.com
O1 - Hosts: 127.0.0.1    100888290cs.com
O1 - Hosts: 127.0.0.1    www.100888290cs.com
O1 - Hosts: 127.0.0.1    www.100sexlinks.com
O1 - Hosts: 127.0.0.1    100sexlinks.com
O1 - Hosts: 127.0.0.1    10sek.com
O1 - Hosts: 127.0.0.1    www.10sek.com
O1 - Hosts: 127.0.0.1    www.1-2005-search.com
O1 - Hosts: 127.0.0.1    1-2005-search.com
O1 - Hosts: 127.0.0.1    123fporn.info
O1 - Hosts: 14880 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Energy Management] C:\Program Files\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Program Files\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: MaxRecentDocs = 2
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\PicNotify: DllName - PicNotify.dll - C:\WINDOWS\System32\PicNotify.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.21 07:02:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4e7eeb1a-c4a0-11df-8d51-00234ee1c8c7}\Shell - "" = AutoRun
O33 - MountPoints2\{4e7eeb1a-c4a0-11df-8d51-00234ee1c8c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4e7eeb1a-c4a0-11df-8d51-00234ee1c8c7}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5ed18840-29d4-11df-8c8f-00242cfa495e}\Shell - "" = AutoRun
O33 - MountPoints2\{5ed18840-29d4-11df-8c8f-00242cfa495e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5ed18840-29d4-11df-8c8f-00242cfa495e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{dad3da10-2925-11df-8c8c-00242cfa495e}\Shell - "" = AutoRun
O33 - MountPoints2\{dad3da10-2925-11df-8c8c-00242cfa495e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{dad3da10-2925-11df-8c8c-00242cfa495e}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.05.31 23:19:18 | 000,000,000 | -H-D | C] -- C:\dvmexp
[2011.05.31 23:14:20 | 000,586,240 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Philippe\Desktop\aswMBR.exe
[2011.05.31 18:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Malwarebytes
[2011.05.31 18:11:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.31 18:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.31 18:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.31 18:11:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.31 18:11:46 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.31 16:00:05 | 000,000,000 | ---D | C] -- C:\temp
[2011.05.31 15:49:44 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.05.31 15:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.05.31 15:49:43 | 000,307,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.05.31 15:49:38 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.05.31 15:49:38 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.05.31 15:49:37 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.05.31 15:49:36 | 000,102,616 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.05.31 15:49:36 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.05.31 15:49:36 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.05.31 15:49:12 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.05.31 15:49:12 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.05.31 15:48:57 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.05.31 15:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.05.31 14:16:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Philippe\Recent
[2011.05.15 21:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Philippe\Desktop\Wiese
[2011.05.12 22:11:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2011.05.12 22:11:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2011.05.12 22:09:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2011.05.12 22:08:33 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.05.12 22:08:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2009.11.10 00:37:47 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpeF4.dll
[2009.09.07 22:26:11 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe5A.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.06.01 00:12:12 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\55y13r2f.exe
[2011.05.31 23:57:32 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Dump
[2011.05.31 23:57:31 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Mbr
[2011.05.31 23:46:35 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\MBRCheck.exe
[2011.05.31 23:33:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.31 23:24:43 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\MBR.dat
[2011.05.31 23:19:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.31 23:18:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.31 23:18:29 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.31 23:14:26 | 000,586,240 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Philippe\Desktop\aswMBR.exe
[2011.05.31 18:11:56 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 15:49:44 | 000,001,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.05.31 15:49:37 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.31 13:11:38 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\mbr.exe
[2011.05.30 11:55:53 | 000,782,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\runewars-faq-1-2.pdf
[2011.05.30 11:55:49 | 012,707,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Runewars_Regel_GERMAN_low.pdf
[2011.05.27 14:08:11 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.24 18:19:41 | 000,112,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Munchkin.pdf
[2011.05.23 21:23:03 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\cc_20110523_212259.reg
[2011.05.23 21:15:05 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.20 11:09:02 | 000,372,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Thunderstone FAQ 13.05.11.pdf
[2011.05.16 21:43:06 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.05.14 13:15:36 | 000,463,354 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.14 13:15:36 | 000,444,810 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.14 13:15:36 | 000,086,180 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.14 13:15:36 | 000,072,686 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.12 22:11:59 | 000,001,591 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.05.10 19:21:12 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.10 14:10:59 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.05.10 14:10:55 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.05.10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.05.10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.05.10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.05.10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.05.10 14:02:22 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.05.10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.05.10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.05.10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.05.05 15:58:45 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.06.01 00:12:11 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\55y13r2f.exe
[2011.05.31 23:57:32 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Dump
[2011.05.31 23:57:31 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Mbr
[2011.05.31 23:46:28 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\MBRCheck.exe
[2011.05.31 23:17:11 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\MBR.dat
[2011.05.31 18:11:56 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.31 15:49:44 | 000,001,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.05.31 13:11:37 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\mbr.exe
[2011.05.30 23:33:44 | 000,000,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.30 11:55:52 | 000,782,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\runewars-faq-1-2.pdf
[2011.05.30 11:55:31 | 012,707,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Runewars_Regel_GERMAN_low.pdf
[2011.05.24 18:19:40 | 000,112,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Munchkin.pdf
[2011.05.23 21:23:01 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\cc_20110523_212259.reg
[2011.05.20 11:09:02 | 000,372,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Desktop\Thunderstone FAQ 13.05.11.pdf
[2011.05.12 22:11:59 | 000,001,591 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2011.05.12 22:08:38 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2011.02.22 14:17:54 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.02.22 14:17:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.12.10 14:46:37 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2010.11.10 22:30:20 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2010.03.06 16:20:25 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.12.06 18:45:05 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.07.12 17:57:58 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.07.12 17:57:58 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\BD2030.DAT
[2009.07.07 10:00:09 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.06 00:01:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.07.05 23:23:43 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.04.17 23:15:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.04.17 22:35:39 | 000,148,792 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2009.04.17 22:31:37 | 009,338,880 | ---- | C] () -- C:\WINDOWS\System32\Facev.dll
[2009.04.17 22:31:37 | 000,495,616 | ---- | C] () -- C:\WINDOWS\System32\picn.dll
[2009.04.17 22:31:37 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\image.dll
[2009.04.17 22:31:37 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\FunFrm.dll
[2009.04.17 22:31:36 | 000,655,360 | ---- | C] () -- C:\WINDOWS\System32\EncIcons.dll
[2009.04.17 22:31:36 | 000,507,904 | ---- | C] () -- C:\WINDOWS\System32\SimpleExt.dll
[2009.04.17 22:31:36 | 000,241,752 | ---- | C] () -- C:\WINDOWS\System32\IcnOvrly.dll
[2009.04.17 22:31:35 | 009,502,720 | ---- | C] () -- C:\WINDOWS\System32\FaceVerify.dll
[2009.04.17 22:31:35 | 001,564,672 | ---- | C] () -- C:\WINDOWS\System32\MainOp.dll
[2009.04.17 22:31:35 | 001,167,360 | ---- | C] () -- C:\WINDOWS\System32\PicNotify.dll
[2009.04.17 22:31:35 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\SetDev.dll
[2009.04.17 22:31:35 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\VideoOp.dll
[2009.04.17 22:31:35 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\Momo.dll
[2009.04.17 22:31:35 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\DevFilt.dll
[2009.04.17 22:31:34 | 001,974,272 | ---- | C] () -- C:\WINDOWS\System32\Imagereog.dll
[2009.04.17 22:31:34 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\Apblend.dll
[2009.04.17 22:31:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\3DImageRenderer.dll
[2009.04.17 22:25:39 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.04.17 22:24:06 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat
[2009.04.17 22:18:51 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2009.01.16 17:55:38 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.12.01 18:32:30 | 000,012,240 | ---- | C] () -- C:\WINDOWS\System32\dvmio.sys
[2008.07.21 17:38:00 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.07.21 16:51:20 | 000,463,354 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.07.21 16:51:20 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.07.21 16:51:20 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.07.21 16:51:20 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.07.21 16:51:07 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.07.21 16:51:05 | 000,444,810 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.07.21 16:51:05 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.07.21 16:51:05 | 000,072,686 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.07.21 16:51:05 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.07.21 16:51:04 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.07.21 16:51:03 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.07.21 16:51:02 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.07.21 16:50:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.07.21 16:50:58 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.07.21 16:50:51 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.07.21 16:50:47 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.07.21 07:56:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.07.21 07:56:03 | 000,290,888 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.07.21 07:04:53 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.07.21 07:01:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

[color=#E56717]========== LOP Check ==========[/color]

[2011.05.31 15:48:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2009.07.14 10:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.07.15 16:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deutscher Apotheker Verlag
[2009.07.13 20:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.20 15:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2010.01.22 13:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010.04.04 13:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.04.19 13:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VeriFace
[2009.07.05 18:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.04.06 01:39:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\BitTorrent
[2009.04.17 23:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Bytemobile
[2010.08.30 14:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Canon
[2010.03.06 16:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\CheckPoint
[2009.07.15 16:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\DAEMON Tools Lite
[2009.07.20 10:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Deutscher Apotheker Verlag
[2009.07.20 10:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Deutscher Apotheker Verlag (Deutscher Apotheker Verlag)
[2009.07.20 10:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\doctronic
[2009.11.20 15:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Downloaded Installations
[2011.05.15 21:59:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Dropbox
[2010.11.25 00:04:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\gtk-2.0
[2011.04.04 00:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\ICQ
[2011.01.13 15:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\MSNInstaller
[2009.10.12 22:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\OpenOffice.org
[2009.11.10 18:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\pokerth
[2010.04.06 01:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\QuickScan
[2010.10.03 21:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\StreamTorrent
[2010.12.10 17:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\TrojanHunter
[2009.04.22 12:47:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Vodafone

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9

< End of report >
OTL extra

Code

OTL Extras logfile created on: 01.06.2011 00:10:54 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1014,36 Mb Total Physical Memory | 428,58 Mb Available Physical Memory | 42,25% Memory free
2,38 Gb Paging File | 1,83 Gb Available in Paging File | 76,63% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 144,99 Gb Total Space | 122,31 Gb Free Space | 84,36% Space Free | Partition Type: NTFS

Computer Name: BOUBSTER | User Name: Philippe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe" = C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module -- ()
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
"C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 19
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00
"{34BDF3BF-AA61-42E7-8818-C16A304910FC}" = Emma Core
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{64211D43-D195-413C-A7E7-666C10B53E1F}" = Ericsson Wireless Module Core
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{808E299D-B223-4B06-ACB7-68F3705D9EC6}" = Lenovo Quick Start
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom WLAN
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1D08B90-AE1A-4885-AC29-731496FD397E}" = Windows Live Fotogalerie
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D10CB652-9332-4242-B7A9-2D61570144F7}" = Realtek Card Reader
"{DB71210F-8314-4AE3-B7A7-EBAF85BD30E9}" = Wallpapers
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F870B987-18BC-45FC-9BE8-35C02DCDA10F}" = Broadcom Gigabit Integrated Controller
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast" = avast! Free Antivirus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Catan Online Welt" = Catan Online Welt
"CCleaner" = CCleaner
"Deutscher Apotheker Verlag_Arzneibuch_D" = Europäisches Arzneibuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PokerTH 0.6.4" = PokerTH
"SEMC OMSI Module" = SEMC OMSI Module
"SopCast" = SopCast 3.2.4
"StreamTorrent 1.0" = StreamTorrent 1.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TVUPlayer" = TVUPlayer 2.5.3.1
"Veetle TV" = Veetle TV 0.9.18
"VeriFace III" = VeriFace III
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"Xvid_is1" = Xvid 1.2.2 final uninstall
"ZoneAlarm" = ZoneAlarm

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 31.05.2011 08:10:14 | Computer Name = BOUBSTER | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: (int)ulRc
>= 0    Serveranwendungs-ID: {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:
{091C4E59-EEE9-4A56-B8F4-D8E4315DF951}
Serveranwendungsname:
System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
COM+-Dienste
- interne Informationen:  Datei: f:\xpsp3\com\com1x\src\comsvcs\crm\recoveryclerk2.cpp,
Zeile: 1361  Dateiversion von 'Comsvcs.dll': ENU 2001.12.4414.702 s

Error - 31.05.2011 08:10:20 | Computer Name = BOUBSTER | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
{02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {51A68C83-96C9-4F43-AF1E-652FC57E1B53}
Serveranwendungsname:
System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
= 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
von 'Comsvcs.dll': ENU 2001.12.4414.702 s

Error - 31.05.2011 08:17:09 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 11:54:21 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 12:09:14 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 12:26:31 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 13:25:57 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 14:27:06 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error - 31.05.2011 16:43:21 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

Error - 31.05.2011 17:19:12 | Computer Name = BOUBSTER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.

[ System Events ]
Error - 31.05.2011 07:13:06 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 31.05.2011 07:13:06 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7034
Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.
Dies ist bereits 5 Mal passiert.

Error - 31.05.2011 07:13:07 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 31.05.2011 07:13:13 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.

Error - 31.05.2011 07:35:50 | Computer Name = BOUBSTER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 31.05.2011 07:59:32 | Computer Name = BOUBSTER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
geantwortet.

Error - 31.05.2011 08:10:13 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 31.05.2011 08:10:13 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7034
Description = Dienst "MS Software Shadow Copy Provider" wurde unerwartet beendet.
Dies ist bereits 6 Mal passiert.

Error - 31.05.2011 08:10:15 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 31.05.2011 08:10:20 | Computer Name = BOUBSTER | Source = Service Control Manager | ID = 7034
Description = Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits
3 Mal passiert.


< End of report >
aswMbr log

Code

aswMBR version 0.9.5.317 Copyright(c) 2011 AVAST Software
Run date: 2011-05-31 23:21:08
-----------------------------
23:21:08.453    OS Version: Windows 5.1.2600 Service Pack 3
23:21:08.453    Number of processors: 2 586 0x1C02
23:21:08.453    ComputerName: BOUBSTER  UserName: Philippe
23:21:09.546    Initialize success
23:21:13.906    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-5
23:21:13.906    Disk 0 Vendor: WDC_WD1600BEVS-08VAT2 14.01A14 Size: 152627MB BusType: 3
23:21:13.906    Disk 0 MBR read error 0
23:21:13.906    Disk 0 MBR scan
23:21:13.906    Disk 0 unknown MBR code
23:21:13.921    MBR BIOS signature not found 0
23:21:13.921    Disk 0 scanning sectors +312576705
23:21:13.921    Disk 0 scanning C:\WINDOWS\system32\drivers
23:21:24.703    Service scanning
23:21:27.843    Disk 0 trace - called modules:
23:21:27.843    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys spsi.sys hal.dll >>UNKNOWN [0x87385938]<<
23:21:27.843    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x872edab8]
23:21:27.843    3 CLASSPNP.SYS[f74fdfd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-5[0x873de030]
23:21:30.906    Unsigned kernel modules:
23:21:31.406    0xf72bb000 spsi.sys
23:21:51.562    0xf76bd000 C:\WINDOWS\system32\DRIVERS\vfilter.sys
23:22:20.812    0xf7a29000 C:\WINDOWS\system32\drivers\PMEMNT.SYS
23:22:23.796    Scan finished successfully
23:24:43.937    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\MBR.dat"
23:24:43.937    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Philippe\Eigene Dateien\aswMBR.txt"


Mbrcheck log

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000002c

Kernel Drivers (total 158):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xF79BD000 \WINDOWS\system32\KDCOM.DLL
  0xF78CD000 \WINDOWS\system32\BOOTVID.dll
  0xF72BB000 spsi.sys
  0xF79BF000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF72A3000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7274000 ACPI.sys
  0xF7263000 pci.sys
  0xF74BD000 isapnp.sys
  0xF78D1000 compbatt.sys
  0xF78D5000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7A85000 pciide.sys
  0xF773D000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7245000 pcmcia.sys
  0xF74CD000 MountMgr.sys
  0xF7226000 ftdisk.sys
  0xF78D9000 ACPIEC.sys
  0xF7A86000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7745000 PartMgr.sys
  0xF74DD000 VolSnap.sys
  0xF720E000 atapi.sys
  0xF74ED000 disk.sys
  0xF74FD000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF71EE000 fltMgr.sys
  0xF71DC000 sr.sys
  0xF750D000 PxHelp20.sys
  0xF71C5000 KSecDD.sys
  0xF71B2000 WudfPf.sys
  0xF7125000 Ntfs.sys
  0xF70F8000 NDIS.sys
  0xF70DE000 Mup.sys
  0xF768D000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF7981000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF69C4000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF69B0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6988000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6959000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF6806000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xF7805000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF67E2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF780D000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7985000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
  0xF769D000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF7815000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF67AB000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF79D7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF781D000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF6773000 \SystemRoot\System32\Drivers\aoiiljet.SYS
  0xF670C000 \SystemRoot\System32\Drivers\ae5uas2i.SYS
  0xF70B2000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF65C2000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF7BA4000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76BD000 \SystemRoot\system32\DRIVERS\vfilter.sys
  0xF76CD000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF70AA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF65AB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF76DD000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF76ED000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF778D000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF659A000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF76FD000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF779D000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77A5000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF771D000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF77AD000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF77B5000 \SystemRoot\system32\DRIVERS\psadd.sys
  0xF79E5000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF655D000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF64FF000 \SystemRoot\system32\DRIVERS\update.sys
  0xF70A2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF753D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF754D000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF77C5000 \SystemRoot\system32\DRIVERS\btport.sys
  0xF755D000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA228000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA204000 \SystemRoot\system32\drivers\portcls.sys
  0xF757D000 \SystemRoot\system32\drivers\drmk.sys
  0xF75CD000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79A1000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF75DD000 \SystemRoot\System32\Drivers\btwusb.sys
  0xF79F7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B61000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79F9000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF77FD000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7825000 \SystemRoot\System32\drivers\vga.sys
  0xF79FB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79FD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF782D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7835000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF79B1000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA9B83000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA9B2A000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF75ED000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xA9B04000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA9ADC000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF75FD000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF783D000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xA9A5B000 \SystemRoot\System32\vsdatant.sys
  0xA9A39000 \SystemRoot\System32\drivers\afd.sys
  0xF760D000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7845000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA9A0E000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA999E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF762D000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA9978000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7A05000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA991B000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xA9883000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF7855000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xA9859000 \SystemRoot\System32\Drivers\RTS5121.sys
  0xA9815000 \SystemRoot\system32\DRIVERS\lnvobus.sys
  0xF7A0F000 \SystemRoot\system32\DRIVERS\lnvowh.sys
  0xA97F7000 \SystemRoot\System32\Drivers\usbvideo.sys
  0xA979F000 \SystemRoot\system32\DRIVERS\lnvomdm.sys
  0xF7A21000 \SystemRoot\system32\DRIVERS\lnvocm.sys
  0xF785D000 \SystemRoot\System32\Drivers\Modem.SYS
  0xAA1E0000 \SystemRoot\system32\DRIVERS\lnvomdfl.sys
  0xA973C000 \SystemRoot\system32\DRIVERS\lnvomdm2.sys
  0xAA1DC000 \SystemRoot\system32\DRIVERS\lnvomdfl2.sys
  0xA96E6000 \SystemRoot\system32\DRIVERS\lnvocard.sys
  0xF7865000 \SystemRoot\system32\DRIVERS\lnvoscard.sys
  0xA968B000 \SystemRoot\system32\DRIVERS\lnvounic.sys
  0xF7BE5000 \SystemRoot\system32\DRIVERS\lnvocr.sys
  0xA9675000 \SystemRoot\system32\DRIVERS\lnvogps.sys
  0xF786D000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xA962F000 \SystemRoot\system32\DRIVERS\btwdndis.sys
  0xA95AE000 \SystemRoot\system32\drivers\btaudio.sys
  0xF788D000 \SystemRoot\system32\DRIVERS\btwmodem.sys
  0xF766D000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA956E000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A3B000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF79A9000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7895000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B74000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBF47A000 \SystemRoot\System32\ATMFD.DLL
  0xA93F1000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA98FF000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xA93C5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9042000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xA8D6D000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA8D58000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA8F4A000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF7A29000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS
  0xA8918000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF787D000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA85AD000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xA838C000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA848D000 \??\C:\DOKUME~1\Philippe\LOKALE~1\Temp\aswMBR.sys
  0xA7FC6000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools\daemon.dll

Processes (total 55):
       0 System Idle Process
       4 System
    1228 C:\WINDOWS\system32\smss.exe
    1452 csrss.exe
    1476 C:\WINDOWS\system32\winlogon.exe
    1520 C:\WINDOWS\system32\services.exe
    1532 C:\WINDOWS\system32\lsass.exe
    1716 C:\WINDOWS\system32\svchost.exe
    1764 svchost.exe
    1804 C:\WINDOWS\system32\svchost.exe
    1860 C:\WINDOWS\system32\svchost.exe
    2020 svchost.exe
     284 svchost.exe
     432 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
     712 C:\WINDOWS\explorer.exe
     992 C:\Programme\AVAST Software\Avast\AvastSvc.exe
     192 C:\WINDOWS\system32\spoolsv.exe
     412 scardsvr.exe
     472 C:\Programme\Avira\AntiVir Desktop\sched.exe
     864 svchost.exe
    2520 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    2532 C:\Programme\ShrewSoft\VPN Client\dtpd.exe
    2560 C:\QSTART.SYS\config\DVMExportService.exe
    2584 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
    2720 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
    2728 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    2808 C:\Programme\ShrewSoft\VPN Client\iked.exe
    2840 C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
    2876 C:\Programme\Java\jre6\bin\jqs.exe
    2964 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    3004 C:\WINDOWS\system32\svchost.exe
    3228 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
    3400 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
    3528 C:\Programme\Lenovo\System Update\SUService.exe
    3776 C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
    2112 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2996 alg.exe
    2320 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    2352 C:\Program Files\Lenovo\Energy Management\utility.exe
    2368 C:\Program Files\Lenovo\Energy Management\Energy Management.exe
    1836 C:\WINDOWS\RTHDCPL.EXE
    2476 C:\WINDOWS\system32\igfxtray.exe
    2504 C:\WINDOWS\system32\hkcmd.exe
    2636 C:\WINDOWS\system32\igfxpers.exe
    2104 C:\WINDOWS\system32\igfxsrvc.exe
    2012 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
    2700 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1340 C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    3044 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    3296 C:\Programme\AVAST Software\Avast\AvastUI.exe
    1316 C:\WINDOWS\system32\ctfmon.exe
    2784 C:\Programme\Mozilla Firefox\firefox.exe
    2708 C:\Programme\Mozilla Firefox\plugin-container.exe
    4012 C:\WINDOWS\system32\notepad.exe
    2156 C:\Dokumente und Einstellungen\Philippe\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`03d72400  (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-08VAT2, Rev: 14.01A14

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Unknown MBR code
            SHA1: F19D1431A3B97CC5CA7F85582EBB306C2085FAD2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0...
Enter filename to dump to: MbrDumped successfully!

Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0...
Enter filename to dump to: DumpDumped successfully!

Enter the physical disk number to dump (0-99, -1 to exit): -1

Done!
Ich glaube ich habe alles gepostet was ich habe

Freu mich auf Hilfe und hoffe alles richtig gemacht zu haben.

MfG boubou
Dieser Beitrag wurde am 01.06.2011 um 16:54 Uhr von boubou editiert.
Seitenanfang Seitenende
02.06.2011, 09:30
Member

Themenstarter

Beiträge: 18
#2 Hallo,

hatte ich vergessen das Netbook wird von mehreren Leuten benutzt und ich darf jetzt die Fehlerbehebung machen.

Ich habe Ad-Aware installiert und 2 Funde bekommen.

Code

Logfile created: 01.06.2011 15:27:45
Ad-Aware version: 9.0.6
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: Philippe

*********************** Definitions database information ***********************
Lavasoft definition file: 150.432
Genotype definition file version: 2011/05/26 07:08:45
Extended engine definition file: 9453.0

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan  (ID: full)
Objects scanned: 75040
Objects detected: 2


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        2
Folders.........:        0
LSPs............:        0
Cookies.........:        0
Browser hijacks.:        0
MRU objects.....:        0



Quarantined items:
Description: c:\programme\mobile partner\addpbk.exe Family Name: Win32.Monitor.Agent/U Engine: 1 Clean status: Success Item ID: 0 Family ID: 0 MD5: 8d17ed2d9585a0489b12a0f44e9b68f4
Description: c:\swtools\apps\lenovoidea\idealink.exe Family Name: Trojan.Win32.StartPage.aldw (v) Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: eca4740880d238e9a6e7c2c0c996c29c

Scan and cleaning complete: Finished correctly after 10369 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
  ID: folderstoscan, enabled:1, value: C:\
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: true
    ID: scanhostsfile, enabled:1, value: true
    ID: scanmru, enabled:1, value: true
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Wed Jun 01 15:20:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Wed Jun 01 21:20:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Wed Jun 01 03:20:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Wed Jun 01 09:20:00 2011
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Wed Jun 01 15:20:00 2011
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: true
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: true
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value:
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
    ID: maintainbackup, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:1, value: true
    ID: onaccessprotection, enabled:1, value: true
    ID: registryprotection, enabled:1, value: true
    ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: BOUBSTER
Processor name:          Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Processor identifier: x86 Family 6 Model 28 Stepping 2
Processor speed: ~1596MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 7170, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 361934848 bytes
Physical memory total: 1063628800 bytes
Virtual memory available: 1904201728 bytes
Virtual memory total: 2147352576 bytes
Memory load: 65%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 656 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1448 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1472 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1516 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1528 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1692 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1736 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1776 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1840 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1968 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 176 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 432 name: C:\WINDOWS\system32\ZoneLabs\vsmon.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 772 name: C:\WINDOWS\Explorer.EXE owner: Philippe domain: BOUBSTER
PID: 796 name: C:\Programme\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1268 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 244 name: C:\WINDOWS\System32\SCardSvr.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 544 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 844 name: C:\Programme\ShrewSoft\VPN Client\dtpd.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\QSTART.SYS\config\DVMExportService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 876 name: C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 724 name: C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1200 name: C:\Programme\ShrewSoft\VPN Client\iked.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1312 name: C:\Programme\ShrewSoft\VPN Client\ipsecd.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1384 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1816 name: C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2160 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2180 name: C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2360 name: C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2680 name: c:\programme\lenovo\system update\suservice.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3048 name: C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3548 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4060 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3016 name: C:\Programme\Synaptics\SynTP\SynTPEnh.exe owner: Philippe domain: BOUBSTER
PID: 3364 name: C:\Program Files\Lenovo\Energy Management\utility.exe owner: Philippe domain: BOUBSTER
PID: 3368 name: C:\Program Files\Lenovo\Energy Management\Energy Management.exe owner: Philippe domain: BOUBSTER
PID: 3432 name: C:\WINDOWS\RTHDCPL.EXE owner: Philippe domain: BOUBSTER
PID: 1160 name: C:\WINDOWS\system32\igfxtray.exe owner: Philippe domain: BOUBSTER
PID: 1132 name: C:\WINDOWS\system32\hkcmd.exe owner: Philippe domain: BOUBSTER
PID: 3576 name: C:\WINDOWS\system32\igfxpers.exe owner: Philippe domain: BOUBSTER
PID: 3596 name: C:\WINDOWS\system32\igfxsrvc.exe owner: Philippe domain: BOUBSTER
PID: 3600 name: C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe owner: Philippe domain: BOUBSTER
PID: 3640 name: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1100 name: C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe owner: Philippe domain: BOUBSTER
PID: 3740 name: C:\Programme\AVAST Software\Avast\avastUI.exe owner: Philippe domain: BOUBSTER
PID: 3752 name: C:\WINDOWS\system32\ctfmon.exe owner: Philippe domain: BOUBSTER
PID: 2832 name: C:\WINDOWS\system32\msiexec.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2100 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Philippe domain: BOUBSTER
PID: 696 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3168 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1720 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4028 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Philippe domain: BOUBSTER

Startup items:
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: SynTPEnh
          imagepath: C:\Programme\Synaptics\SynTP\SynTPEnh.exe
Name: EnergyUtility
          imagepath: C:\Program Files\Lenovo\Energy Management\utility.exe
Name: Energy Management
          imagepath: C:\Program Files\Lenovo\Energy Management\Energy Management.exe
Name: RTHDCPL
          imagepath: RTHDCPL.EXE
Name: Alcmtr
          imagepath: ALCMTR.EXE
Name: IgfxTray
          imagepath: C:\WINDOWS\system32\igfxtray.exe
Name: HotKeysCmds
          imagepath: C:\WINDOWS\system32\hkcmd.exe
Name: Persistence
          imagepath: C:\WINDOWS\system32\igfxpers.exe
Name: TVT Scheduler Proxy
          imagepath: C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
Name: ZoneAlarm Client
          imagepath: "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
Name: GrooveMonitor
          imagepath: "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
Name: QuickTime Task
          imagepath: "C:\Programme\QuickTime\QTTask.exe" -atboottime
Name: avast
          imagepath: "C:\Programme\AVAST Software\Avast\avastUI.exe" /nogui
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name:
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
          imagepath: autocheck autochk *

Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
          displayname: Windows Audio
Name: avast! Antivirus
          displayname: avast! Antivirus
Name: BITS
          displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
          displayname: Computerbrowser
Name: btwdins
          displayname: Bluetooth Service
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: Dnscache
          displayname: DNS-Client
Name: dtpd
          displayname: ShrewSoft DNS Proxy Daemon
Name: DvmMDES
          displayname: DeviceVM Meta Data Export Service
Name: EmmaDevMgmtSvc
          displayname: Emma Device Management
Name: EmmaUpdMgmtSvc
          displayname: Emma Update Management
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
          displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: iked
          displayname: ShrewSoft IKE Daemon
Name: ipsecd
          displayname: ShrewSoft IPSEC Daemon
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: LanmanServer
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MSIServer
          displayname: Windows Installer
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: OMSI download service
          displayname: Sony Ericsson OMSI download service
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RasMan
          displayname: RAS-Verbindungsverwaltung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: SCardSvr
          displayname: Smartcard
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: srservice
          displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: SUService
          displayname: System Update
Name: TapiSrv
          displayname: Telefonie
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: ThinkVantage Registry Monitor Service
          displayname: ThinkVantage Registry Monitor Service
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: TVT Scheduler
          displayname: TVT Scheduler
Name: vsmon
          displayname: TrueVector Internet Monitor
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
          displayname: WMI-Leistungsadapter
Name: wscsvc
          displayname: Sicherheitscenter
Name: wuauserv
          displayname: Automatische Updates
Name: WudfSvc
          displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service

Danach habe ich Spybot deinstalliert und komplett neuinstalliert mit tea-timer und so.
Spybot hat nix gefunden.

Außerdem habe ich GData Antivirus laufen lassen ohne Fund.

Deinstalliert habe ich Avira Antivir, GData Antivir

VG boubou
Dieser Beitrag wurde am 02.06.2011 um 14:54 Uhr von boubou editiert.
Seitenanfang Seitenende
03.06.2011, 14:57
Moderator

Beiträge: 5694
#3 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Schritt 1

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
03.06.2011, 19:25
Member

Themenstarter

Beiträge: 18
#4 Hallo Swisstreasure,

Danke für die Hilfe. Ich glaube ich habe die Datei nicht umbenannt, hoffe es ist nicht allzu schlimm?
Ich habe festgestellt, dass ich 2 DVD-Laufwerke im Arbeitsplatz habe, doch das Netbook hat nicht mal eins?

Hier das Log-File

Code

ComboFix 11-06-01.07 - Philippe 03.06.2011  18:54:28.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.601 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Philippe\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe5A.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpeF4.dll
c:\windows\regedit.com
c:\windows\system32\drivers\etc\lmhosts
c:\windows\system32\taskmgr.com
c:\windows\system32\Thumbs.db
.
c:\windows\system32\userinit.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-03 bis 2011-06-03  ))))))))))))))))))))))))))))))
.
.
2011-06-03 17:04 . 2011-06-03 17:04    --------    d-----w-    C:\dvmexp
2011-06-02 16:53 . 2010-10-05 18:27    150200    ----a-w-    c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll
2011-06-02 16:53 . 2011-06-02 17:03    115369    ----a-w-    c:\windows\system32\drivers\klin.dat
2011-06-02 16:53 . 2011-06-02 17:03    97859    ----a-w-    c:\windows\system32\drivers\klick.dat
2011-06-02 16:50 . 2011-06-03 17:10    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2011-06-02 16:50 . 2011-06-02 16:50    --------    d-----w-    c:\programme\Kaspersky Lab
2011-06-02 16:41 . 2011-06-02 16:41    --------    d-----w-    c:\windows\Internet Logs
2011-06-02 16:25 . 2011-06-02 16:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2011-06-02 15:57 . 2011-06-02 16:03    --------    d-----w-    C:\FBackup
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\VDLL.DLL
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\system32\runouce.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\system32\regsvr.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\rundll16.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\RUNDL132.EXE
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\logo1_.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\logo_1.exe
2011-06-02 15:52 . 2011-06-02 15:52    32    ----a-w-    c:\windows\eScan.BAT
2011-06-02 15:28 . 2011-06-02 15:28    632064    ----a-w-    c:\windows\system32\msvcr80.dll
2011-06-02 15:28 . 2011-06-02 15:28    554240    ----a-w-    c:\windows\system32\msvcp80.dll
2011-06-02 15:26 . 2011-06-02 15:26    213492    ----a-w-    c:\windows\winsbak2.reg
2011-06-02 15:26 . 2011-06-02 15:26    32146    ----a-w-    c:\windows\winsbak.reg
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\remoteservice
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Vorlagen
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Favoriten
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Dokumente
2011-06-02 15:26 . 2008-04-14 12:00    153600    ----a-w-    c:\windows\R.COM
2011-06-02 15:26 . 2008-04-14 12:00    140800    ----a-w-    c:\windows\system32\T.COM
2011-06-02 15:26 . 2011-06-02 16:07    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2011-06-02 15:01 . 2011-06-02 15:01    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Panda Security
2011-06-02 14:59 . 2011-06-02 14:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2011-06-02 14:56 . 2010-11-17 16:22    145928    ----a-w-    c:\windows\killproc.exe
2011-06-02 08:52 . 2011-06-02 16:40    --------    d-----w-    c:\programme\Panda Security
2011-06-01 13:25 . 2011-06-01 13:25    98392    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2011-06-01 13:19 . 2011-06-02 13:31    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-06-01 10:07 . 2011-06-01 10:07    305006    ----a-w-    c:\windows\system32\sig.bin
2011-05-31 23:57 . 2011-05-31 23:57    69112    ----a-w-    c:\windows\system32\drivers\GRD.sys
2011-05-31 23:11 . 2011-06-01 11:05    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-05-31 23:04 . 2011-05-31 23:04    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-05-31 16:12 . 2011-05-31 16:12    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Malwarebytes
2011-05-31 16:11 . 2011-05-31 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-31 14:00 . 2011-06-03 17:04    --------    d-----w-    C:\temp
2011-05-31 13:48 . 2011-06-02 13:35    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-05-31 13:48 . 2011-05-31 13:48    --------    d-----w-    c:\programme\AVAST Software
2011-05-19 11:26 . 2011-05-19 11:26    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-12 20:11 . 2011-05-12 20:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2011-05-12 20:09 . 2011-05-12 20:09    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2011-05-12 20:08 . 2011-05-12 20:08    --------    d-----w-    c:\programme\Apple Software Update
2011-05-12 20:08 . 2011-05-12 20:08    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2008-07-21 05:01    692736    ----a-w-    c:\windows\system32\inetcomm.dll
2011-04-14 16:40 . 2011-05-30 21:33    142296    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-04-17 20:31    241752    ----a-w-    c:\windows\system32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-11-02 365336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PicNotify]
2009-04-17 20:31    1167360    ----a-w-    c:\windows\system32\PicNotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       \0
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49    932288    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45    35736    ----a-w-    c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51    691656    -c--a-w-    c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04    1164584    ----a-w-    c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44    31072    ----a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18    133432    ----a-w-    c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38    421888    ----a-w-    c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41    434176    ----a-w-    c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43    248040    ----a-w-    c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeriFaceManager]
2009-04-17 20:31    323584    ----a-w-    c:\programme\Lenovo\VeriFaceIII\PManage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Dokumente und Einstellungen\\Philippe\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.07.2009 10:36 721904]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 16:43 11352]
R2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\qstart.sys\config\DVMExportService.exe [01.12.2008 18:32 307200]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [29.10.2009 21:48 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [29.10.2009 21:48 162936]
R2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
R2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10.11.2009 00:37 90112]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [17.04.2009 22:23 9472]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [11.11.2008 22:47 40576]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17.04.2009 22:29 157696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [07.09.2009 22:27 27632]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 20:18 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.04.2009 22:24 1684736]
S3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\DRIVERS\econceal.sys --> c:\windows\system32\DRIVERS\econceal.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [06.03.2010 15:41 112640]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 20:18 136176]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [06.03.2010 15:41 100480]
S3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\drivers\lnvobus.sys [17.04.2009 22:23 282880]
S3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\drivers\lnvocard.sys [17.04.2009 22:24 356480]
S3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\drivers\lnvogps.sys [17.04.2009 22:24 77864]
S3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\drivers\lnvomdfl.sys [17.04.2009 22:23 15104]
S3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\drivers\lnvomdfl2.sys [17.04.2009 22:23 15104]
S3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\drivers\lnvomdm.sys [17.04.2009 22:23 365056]
S3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\drivers\lnvomdm2.sys [17.04.2009 22:23 408960]
S3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\drivers\lnvond5.sys [17.04.2009 22:24 25984]
S3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\drivers\lnvounic.sys [17.04.2009 22:24 375424]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [21.07.2008 16:51 14336]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [07.09.2009 22:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [07.09.2009 22:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [07.09.2009 22:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [07.09.2009 22:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [07.09.2009 22:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [07.09.2009 22:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [07.09.2009 22:26 115752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07.09.2009 22:26 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07.09.2009 22:26 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07.09.2009 22:26 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07.09.2009 22:26 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07.09.2009 22:26 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07.09.2009 22:26 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07.09.2009 22:26 109736]
S3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\drivers\lnvoscard.sys [17.04.2009 22:24 24232]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [11.11.2008 22:47 6912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper    REG_MULTI_SZ       nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 18:18]
.
2011-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 18:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: Interfaces\{6CCEAA60-544D-48F6-8EF9-C27C4CB265E4}: NameServer = 131.220.16.220,131.220.18.138
FF - ProfilePath - c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Mozilla\Firefox\Profiles\o57q5tlg.default\
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/?sc=de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-03 19:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1848)
c:\windows\system32\PicNotify.dll
c:\windows\system32\FaceVerify.dll
c:\windows\system32\MainOp.dll
c:\windows\system32\VideoOp.dll
c:\windows\system32\Image.dll
c:\windows\system32\Momo.dll
c:\windows\system32\Apblend.dll
c:\windows\system32\SetDev.dll
c:\windows\system32\FunFrm.dll
c:\windows\system32\facev.dll
.
- - - - - - - > 'explorer.exe'(3556)
c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\IcnOvrly.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\ShrewSoft\VPN Client\dtpd.exe
c:\programme\ShrewSoft\VPN Client\iked.exe
c:\programme\ShrewSoft\VPN Client\ipsecd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
c:\progra~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\programme\lenovo\system update\suservice.exe
c:\programme\Lenovo\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-03  19:15:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-03 17:15
.
Vor Suchlauf: 15 Verzeichnis(se), 133.153.652.736 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 133.465.522.176 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /Execute /fastdetect
.
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 42CC0DC9B135BBCFF2285FC30372CBBE
P.S.

Wir haben noch ein anderes Notebook das läüft seit gestern total langsam. Soll ich für das Problem einen ähnlichen alten Thread benutzen?

VG und Danke boubou
Dieser Beitrag wurde am 03.06.2011 um 22:59 Uhr von boubou editiert.
Seitenanfang Seitenende
04.06.2011, 14:53
Moderator

Beiträge: 5694
#5 Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:BleepingComputer.com - ForoSpyware.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code


MIA::
c:\windows\system32\userinit.exe
SRPeek::
c:\windows\system32\userinit.exe


Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:

• Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!
• Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
Dies kann dazu führen, dass ComboFix sich aufhängt.
• Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
• Mache nichts am PC solange ComboFix läuft.


• In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe• Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
Seitenanfang Seitenende
04.06.2011, 15:21
Member

Themenstarter

Beiträge: 18
#6 Hallo swisstreasure,

Code

ComboFix 11-06-04.02 - Philippe 04.06.2011  15:03:52.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.593 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Philippe\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Philippe\Desktop\CFScript.txt
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Panda Cloud Antivirus *Disabled/Updated* {5AD27692-540A-464E-B625-78275FA38393}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-04 bis 2011-06-04  ))))))))))))))))))))))))))))))
.
.
2011-06-04 12:25 . 2011-06-04 12:25    --------    d-----w-    C:\dvmexp
2011-06-02 16:53 . 2010-10-05 18:27    150200    ----a-w-    c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak\components\kavlinkfilter.dll
2011-06-02 16:53 . 2011-06-02 17:03    115369    ----a-w-    c:\windows\system32\drivers\klin.dat
2011-06-02 16:53 . 2011-06-02 17:03    97859    ----a-w-    c:\windows\system32\drivers\klick.dat
2011-06-02 16:50 . 2011-06-04 12:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2011-06-02 16:50 . 2011-06-02 16:50    --------    d-----w-    c:\programme\Kaspersky Lab
2011-06-02 16:41 . 2011-06-02 16:41    --------    d-----w-    c:\windows\Internet Logs
2011-06-02 16:25 . 2011-06-02 16:25    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2011-06-02 15:57 . 2011-06-02 16:03    --------    d-----w-    C:\FBackup
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\VDLL.DLL
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\system32\runouce.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\system32\regsvr.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\rundll16.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\RUNDL132.EXE
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\logo1_.exe
2011-06-02 15:56 . 2011-06-02 15:56    --------    d---a-w-    c:\windows\logo_1.exe
2011-06-02 15:52 . 2011-06-02 15:52    32    ----a-w-    c:\windows\eScan.BAT
2011-06-02 15:28 . 2011-06-02 15:28    632064    ----a-w-    c:\windows\system32\msvcr80.dll
2011-06-02 15:28 . 2011-06-02 15:28    554240    ----a-w-    c:\windows\system32\msvcp80.dll
2011-06-02 15:26 . 2011-06-02 15:26    213492    ----a-w-    c:\windows\winsbak2.reg
2011-06-02 15:26 . 2011-06-02 15:26    32146    ----a-w-    c:\windows\winsbak.reg
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\remoteservice
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Vorlagen
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Favoriten
2011-06-02 15:26 . 2011-06-02 15:26    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Dokumente
2011-06-02 15:26 . 2008-04-14 12:00    153600    ----a-w-    c:\windows\R.COM
2011-06-02 15:26 . 2008-04-14 12:00    140800    ----a-w-    c:\windows\system32\T.COM
2011-06-02 15:26 . 2011-06-02 16:07    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld
2011-06-02 15:01 . 2011-06-02 15:01    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Panda Security
2011-06-02 14:59 . 2011-06-02 14:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security
2011-06-02 14:56 . 2010-11-17 16:22    145928    ----a-w-    c:\windows\killproc.exe
2011-06-01 13:25 . 2011-06-01 13:25    98392    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2011-06-01 13:19 . 2011-06-02 13:31    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2011-06-01 10:07 . 2011-06-01 10:07    305006    ----a-w-    c:\windows\system32\sig.bin
2011-05-31 23:57 . 2011-05-31 23:57    69112    ----a-w-    c:\windows\system32\drivers\GRD.sys
2011-05-31 23:11 . 2011-06-01 11:05    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA
2011-05-31 23:04 . 2011-05-31 23:04    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-05-31 16:12 . 2011-05-31 16:12    --------    d-----w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Malwarebytes
2011-05-31 16:11 . 2011-05-31 16:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-31 14:00 . 2011-06-04 12:25    --------    d-----w-    C:\temp
2011-05-31 13:48 . 2011-06-02 13:35    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2011-05-19 11:26 . 2011-05-19 11:26    404640    ----a-w-    c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-12 20:11 . 2011-05-12 20:11    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2011-05-12 20:09 . 2011-05-12 20:09    --------    d-----w-    c:\programme\Gemeinsame Dateien\Apple
2011-05-12 20:08 . 2011-05-12 20:08    --------    d-----w-    c:\programme\Apple Software Update
2011-05-12 20:08 . 2011-05-12 20:08    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-07 05:33 . 2008-07-21 05:01    692736    ----a-w-    c:\windows\system32\inetcomm.dll
2011-04-14 16:40 . 2011-05-30 21:33    142296    ----a-w-    c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((((((((   SR_Search   ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36    94208    ----a-w-    c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VeriFace Enc]
@="{771C7324-DA80-49D3-8017-753B0AF60951}"
[HKEY_CLASSES_ROOT\CLSID\{771C7324-DA80-49D3-8017-753B0AF60951}]
2009-04-17 20:31    241752    ----a-w-    c:\windows\system32\IcnOvrly.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-05-23 1146880]
"EnergyUtility"="c:\program files\Lenovo\Energy Management\utility.exe" [2008-07-09 4456448]
"Energy Management"="c:\program files\Lenovo\Energy Management\Energy Management.exe" [2008-08-28 1283984]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-17 17508864]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"TVT Scheduler Proxy"="c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [2008-03-04 487424]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-11-02 365336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PicNotify]
2009-04-17 20:31    1167360    ----a-w-    c:\windows\system32\PicNotify.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute    REG_MULTI_SZ       \0
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49    932288    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-30 15:45    35736    ----a-w-    c:\programme\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51    691656    -c--a-w-    c:\programme\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04    1164584    ----a-w-    c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44    31072    ----a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18    133432    ----a-w-    c:\programme\ICQ7.2\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38    421888    ----a-w-    c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41    434176    ----a-w-    c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43    248040    ----a-w-    c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeriFaceManager]
2009-04-17 20:31    323584    ----a-w-    c:\programme\Lenovo\VeriFaceIII\PManage.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Dokumente und Einstellungen\\Philippe\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\PROGRA~1\\GEMEIN~1\\MICROW~1\\Agent\\MWAGENT.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [14.07.2009 10:36 721904]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 16:43 11352]
R2 DvmMDES;DeviceVM Meta Data Export Service;c:\qstart.sys\config\DVMExportService.exe [01.12.2008 18:32 307200]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [29.10.2009 21:48 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [29.10.2009 21:48 162936]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\drivers\AcpiVpc.sys [17.04.2009 22:23 9472]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 19:27 19472]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [11.11.2008 22:47 40576]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [17.04.2009 22:29 157696]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [07.09.2009 22:27 27632]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 20:18 136176]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [10.11.2009 00:37 90112]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.04.2009 22:24 1684736]
S3 econceal;MicroWorld Technologies Network Service;c:\windows\system32\DRIVERS\econceal.sys --> c:\windows\system32\DRIVERS\econceal.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [06.03.2010 15:41 112640]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [12.03.2011 20:18 136176]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [06.03.2010 15:41 100480]
S3 lnvobus;Ericsson F3507g Mobile Broadband Minicard Composite Device driver (WDM);c:\windows\system32\drivers\lnvobus.sys [17.04.2009 22:23 282880]
S3 lnvocard;Ericsson F3507g Mobile Broadband Minicard Device Management;c:\windows\system32\drivers\lnvocard.sys [17.04.2009 22:24 356480]
S3 lnvogps;Ericsson F3507g Mobile Broadband Minicard GPS Port;c:\windows\system32\drivers\lnvogps.sys [17.04.2009 22:24 77864]
S3 lnvomdfl;Ericsson F3507g Mobile Broadband Minicard Modem Filter;c:\windows\system32\drivers\lnvomdfl.sys [17.04.2009 22:23 15104]
S3 lnvomdfl2;Ericsson F3507g Mobile Broadband Minicard Data Modem Filter;c:\windows\system32\drivers\lnvomdfl2.sys [17.04.2009 22:23 15104]
S3 lnvomdm;Ericsson F3507g Mobile Broadband Minicard Modem Driver;c:\windows\system32\drivers\lnvomdm.sys [17.04.2009 22:23 365056]
S3 lnvomdm2;Ericsson F3507g Mobile Broadband Minicard Data Modem;c:\windows\system32\drivers\lnvomdm2.sys [17.04.2009 22:23 408960]
S3 lnvond5;Ericsson F3507g Mobile Broadband Minicard Network Adapter (NDIS);c:\windows\system32\drivers\lnvond5.sys [17.04.2009 22:24 25984]
S3 lnvounic;Ericsson F3507g Mobile Broadband Minicard Network Adapter (WDM);c:\windows\system32\drivers\lnvounic.sys [17.04.2009 22:24 375424]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [21.07.2008 16:51 14336]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [07.09.2009 22:26 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [07.09.2009 22:26 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [07.09.2009 22:26 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [07.09.2009 22:26 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [07.09.2009 22:26 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [07.09.2009 22:26 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [07.09.2009 22:26 115752]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [07.09.2009 22:26 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [07.09.2009 22:26 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [07.09.2009 22:26 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [07.09.2009 22:26 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [07.09.2009 22:26 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [07.09.2009 22:26 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [07.09.2009 22:26 109736]
S3 Sony_EricssonWWSC;Ericsson F3507g Mobile Broadband Minicard PC SC Port;c:\windows\system32\drivers\lnvoscard.sys [17.04.2009 22:24 24232]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [11.11.2008 22:47 6912]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper    REG_MULTI_SZ       nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 18:18]
.
2011-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-03-12 18:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.daemonsearch.com/intl/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\Lenovo\Bluetooth Software\btsendto_ie.htm
TCP: Interfaces\{6CCEAA60-544D-48F6-8EF9-C27C4CB265E4}: NameServer = 131.220.16.220,131.220.18.138
FF - ProfilePath - c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Mozilla\Firefox\Profiles\o57q5tlg.default\
FF - prefs.js: browser.startup.homepage - hxxp://ecosia.org/?sc=de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-04 15:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1840)
c:\windows\system32\PicNotify.dll
c:\windows\system32\FaceVerify.dll
c:\windows\system32\MainOp.dll
c:\windows\system32\VideoOp.dll
c:\windows\system32\Image.dll
c:\windows\system32\Momo.dll
c:\windows\system32\Apblend.dll
c:\windows\system32\SetDev.dll
c:\windows\system32\FunFrm.dll
c:\windows\system32\facev.dll
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(1296)
c:\dokumente und einstellungen\Philippe\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\IcnOvrly.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-06-04  15:17:02
ComboFix-quarantined-files.txt  2011-06-04 13:16
ComboFix2.txt  2011-06-03 18:53
ComboFix3.txt  2011-06-03 17:15
.
Vor Suchlauf: 19 Verzeichnis(se), 133.424.963.584 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 133.403.172.864 Bytes frei
.
Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D0CE94184071B6A847204BE27277E817
VG boubou
Seitenanfang Seitenende
04.06.2011, 15:48
Moderator

Beiträge: 5694
#7 Und wie läufts?
Seitenanfang Seitenende
04.06.2011, 16:32
Member

Themenstarter

Beiträge: 18
#8 Hallo Swisstreasure,

es läuft, was aber nichts heißen soll, da das System die ganze Zeit unauffällig war. Habe nur durch Zufall andere Scanner laufen lassen. Antivir hatte nix gefunden, MBAM hatte nix gefunden, avast hatte 2 Meldungen, Kaspersky hatte einen Fund und MBRcheck hat immer noch PhysicalDrive0 Unknown MBR. Soll ich die anderen Scans wiederholen oder hast du noch einen Tipp? Ich wollte mit der WinXp CD den MBR neuschreiben.

Ach ja und im Arbeitsplatz zeigt das Netbook 2 DVD-Laufwerke an, das Netbook hat aber gar keine??

Habe einen Scan mit DrWeb gemacht

Code

OTL.exe    C:\Dokumente und Einstellungen\Philippe\Desktop    Trojan.Siggen2.33900    Nicht desinfizierbar.Verschoben.
A0000142.exe    C:\System Volume Information\_restore{2347FEDD-22E3-4128-B499-B9C92361E063}\RP1    Trojan.Siggen2.33900    Nicht desinfizierbar.Verschoben.
VG boubou
Dieser Beitrag wurde am 04.06.2011 um 20:38 Uhr von boubou editiert.
Seitenanfang Seitenende
04.06.2011, 20:51
Member
Avatar Xeper

Beiträge: 5291
#9

Zitat

...und MBRcheck hat immer noch PhysicalDrive0 Unknown MBR.
Könnte man auch erstmal den MBR mit einem frischen bootrecord beschreiben,
schaden kann es jedenfalls nichts wenn sich dort Fremddaten befinden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
04.06.2011, 20:54
Member

Themenstarter

Beiträge: 18
#10 Hallo Xeper,

also mittels WinXP DVD?

VG boubou
Seitenanfang Seitenende
04.06.2011, 22:07
Member
Avatar Xeper

Beiträge: 5291
#11

Zitat

boubou postete
Hallo Xeper,

also mittels WinXP DVD?

VG boubou
Ja das wäre eine Möglichkeit, bei weitem nicht die einzigste.
Ich denke das fixmbr innerhalb der rescue console das erledigen wird.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
05.06.2011, 00:24
Member

Themenstarter

Beiträge: 18
#12 So ich habe das mbr gefixed.

Code

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:            
Windows Version:        Windows XP Home Edition
Windows Information:        Service Pack 3 (build 2600)
Logical Drives Mask:        0x0000002c

Kernel Drivers (total 133):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80701000 \WINDOWS\system32\hal.dll
  0xF7A0B000 \WINDOWS\system32\KDCOM.DLL
  0xF791B000 \WINDOWS\system32\BOOTVID.dll
  0xF73E9000 spyv.sys
  0xF7A0D000 \WINDOWS\System32\Drivers\WMILIB.SYS
  0xF73D1000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF73A2000 ACPI.sys
  0xF7391000 pci.sys
  0xF750B000 isapnp.sys
  0xF791F000 compbatt.sys
  0xF7923000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF7AD3000 pciide.sys
  0xF778B000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7373000 pcmcia.sys
  0xF751B000 MountMgr.sys
  0xF7354000 ftdisk.sys
  0xF7927000 ACPIEC.sys
  0xF7AD4000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF7793000 PartMgr.sys
  0xF752B000 VolSnap.sys
  0xF733C000 atapi.sys
  0xF753B000 disk.sys
  0xF754B000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF731C000 fltMgr.sys
  0xF730A000 sr.sys
  0xF755B000 PxHelp20.sys
  0xF72F3000 KSecDD.sys
  0xF72E0000 WudfPf.sys
  0xF7253000 Ntfs.sys
  0xF7226000 NDIS.sys
  0xF720C000 Mup.sys
  0xF6CEA000 kl1.sys
  0xF771B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF79DF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF622E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
  0xF621A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF61F2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF61C3000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF6070000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xF787B000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF604C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7883000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF79E3000 \SystemRoot\system32\DRIVERS\AcpiVpc.sys
  0xF772B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF788B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF6015000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF7A2D000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF773B000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0xF7893000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF5FDD000 \SystemRoot\System32\Drivers\aaqcxkgr.SYS
  0xF5F76000 \SystemRoot\System32\Drivers\a86w1t6z.SYS
  0xF6CAE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF5E74000 \SystemRoot\system32\DRIVERS\btkrnl.sys
  0xF775B000 \SystemRoot\system32\DRIVERS\klim5.sys
  0xF7B7D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF776B000 \SystemRoot\system32\DRIVERS\vfilter.sys
  0xF777B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF6CA6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF5E15000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF757B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF758B000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7803000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF5E04000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF759B000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF780B000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7813000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF75BB000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF781B000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF7823000 \SystemRoot\system32\DRIVERS\psadd.sys
  0xF7A3B000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF5DC7000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF5D69000 \SystemRoot\system32\DRIVERS\update.sys
  0xF67E8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF75EB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF75FB000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7833000 \SystemRoot\system32\DRIVERS\btport.sys
  0xF760B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA2C8000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAA284000 \SystemRoot\system32\drivers\portcls.sys
  0xF762B000 \SystemRoot\system32\drivers\drmk.sys
  0xF764B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79F7000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xAA1BD000 \SystemRoot\system32\DRIVERS\klif.sys
  0xF7A47000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B30000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A49000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF785B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7863000 \SystemRoot\System32\drivers\vga.sys
  0xF7A4B000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A4D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF786B000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7873000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7A07000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF789B000 \SystemRoot\system32\DRIVERS\kl2.sys
  0xAA0E5000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA08C000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAA066000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAA03E000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAA012000 \SystemRoot\System32\drivers\afd.sys
  0xF766B000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA9FE7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA9F77000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF768B000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF78A3000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF769B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA9F25000 \SystemRoot\System32\Drivers\RTS5121.sys
  0xA9E5D000 \SystemRoot\System32\Drivers\usbvideo.sys
  0xF76DB000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA9C21000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A51000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA19F000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF78BB000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA9C3C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF024000 \SystemRoot\System32\igxpgd32.dll
  0xBF012000 \SystemRoot\System32\igxprd32.dll
  0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
  0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
  0xBF47A000 \SystemRoot\System32\ATMFD.DLL
  0xA9BB1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9884000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA9847000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA99F9000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA938F000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF7AAF000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS
  0xF77DB000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xA8E1C000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xA8C9B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA8A68000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll
  0x10000000 \Programme\DAEMON Tools\daemon.dll

Processes (total 50):
       0 System Idle Process
       4 System
    1776 C:\WINDOWS\system32\smss.exe
    1816 csrss.exe
    1840 C:\WINDOWS\system32\winlogon.exe
    1884 C:\WINDOWS\system32\services.exe
    1896 C:\WINDOWS\system32\lsass.exe
     136 C:\WINDOWS\system32\svchost.exe
     248 svchost.exe
     288 C:\WINDOWS\system32\svchost.exe
     332 C:\WINDOWS\system32\svchost.exe
     392 svchost.exe
     592 svchost.exe
    1136 C:\WINDOWS\system32\spoolsv.exe
    1236 scardsvr.exe
    1280 svchost.exe
    1504 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    1556 C:\WINDOWS\explorer.exe
    1592 C:\Programme\ShrewSoft\VPN Client\dtpd.exe
    1744 C:\QSTART.SYS\config\DVMExportService.exe
     160 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
     176 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
     532 C:\Programme\ShrewSoft\VPN Client\iked.exe
     572 C:\Programme\ShrewSoft\VPN Client\ipsecd.exe
     712 C:\Programme\Java\jre6\bin\jqs.exe
     932 C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
     988 C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAGENT.EXE
     980 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    1032 C:\WINDOWS\system32\svchost.exe
     644 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
    1336 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
    1752 C:\Programme\Lenovo\System Update\SUService.exe
     864 C:\WINDOWS\system32\wuauclt.exe
    2260 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    2380 C:\Program Files\Lenovo\Energy Management\utility.exe
    2552 C:\Program Files\Lenovo\Energy Management\Energy Management.exe
    2672 C:\WINDOWS\RTHDCPL.EXE
    2704 C:\WINDOWS\system32\igfxpers.exe
    2724 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
    2732 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    2816 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
    2836 C:\WINDOWS\system32\igfxsrvc.exe
    3092 C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe
    3420 alg.exe
    2684 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2748 wmiprvse.exe
    2788 wmiprvse.exe
    3048 C:\WINDOWS\system32\wscntfy.exe
    3212 C:\WINDOWS\system32\rundll32.exe
    2472 C:\Dokumente und Einstellungen\Philippe\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`03d72400  (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-08VAT2, Rev: 14.01A14

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Danach habe ich einen Scan mit Kaspersky durchgeführt und keine Funde festgestellt.
Welche Antiviren-Software und was für eine Firewall würdet Ihr empfehlen?


Danke boubou
Seitenanfang Seitenende
06.06.2011, 10:04
Member

Themenstarter

Beiträge: 18
#13 Hallo Swisstreasure,

ich habe gestern Nacht McAfee Stinger (Report only) laufen lasen und leider kam dieses Ergebnis:

Code

McAfee(r) Labs Stinger(tm) Version 10.1.0.1629 built on May 27 2011
Copyright (c) 2011 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on May 27 2011.
Ready to scan for 2422 viruses, trojans and variants.

Scan initiated on Mon Jun 06 01:53:12 2011

  Master Boot Record(s):....1
  Possibly Infected:.............0
  Boot Sector(s):.................1
  Possibly Infected: ............0

C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
     Found the FakeAlert!fakealert-REP trojan !!!
C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe is infected with the FakeAlert!fakealert-REP virus !!!
  Number of clean files: 246489
  Number of infected files: 1
Kaspersky und Jottis Malwarescan blieben Ergebnis los

VG boubou
Dieser Beitrag wurde am 06.06.2011 um 10:15 Uhr von boubou editiert.
Seitenanfang Seitenende
06.06.2011, 10:31
Member
Avatar Xeper

Beiträge: 5291
#14

Zitat

Kaspersky und Jotti Malwarescan blieben Ergebnis los
Naja das kann genauso ein false positive sein, die AVs werden untereinander immer ein etwas differenziertes Ergebnis haben (daher bin ich ja auch gegen die AV Idee, weil der Grundsatz an sich schon falsch ist).

Wenn du ganz sicher sein willst setz halt alles neu auf.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.06.2011, 10:58
Member

Themenstarter

Beiträge: 18
#15 Oh, hatte eigentlich gehofft man könnte mit einem Programm den Übeltäter entfernen?

VG boubou
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: