Ist mein PC immer noch verseucht ?

[Swisstreasure]

Hast Du es genau nach Anleitung gemacht??

Du darfst nicht die Einstellungen nehmen auf dem Printscreen, sondern diese hier im Text rot markierten!!

Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 5
• PLease select the MBR code to write to this drive: 1

Die rot eingerahmten Zahlen aus der Anleitung entnehmen!!!

• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut. Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten

[Pumuckel]

Hallo Swiss,

danke für Deine Rückmedung !
Ja, ich bin sicher, dass ich genau so vorgegangen bin. Um Fehler auzuschliessen, mache ich es gerne noch einmal. Ich komme
allerdings erst nach Feierabend dazu - bin noch im Geschäft.

[Pumuckel]

Hallo Swiss,

so, nun noch einmal die Logs - habe es genau so, wie Du es beschrieben hast ausgeführt -

Log 1 vor dem reboot ( MBRCheck_08.30.10_17.19.31 ) :

Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000003f4

Kernel Drivers (total 129):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF79D0000 \WINDOWS\system32\KDCOM.DLL
  0xF78E0000 \WINDOWS\system32\BOOTVID.dll
  0xF73A0000 ACPI.sys
  0xF79D2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF738F000 pci.sys
  0xF74D0000 isapnp.sys
  0xF74E0000 ohci1394.sys
  0xF74F0000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A98000 pciide.sys
  0xF7750000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7500000 MountMgr.sys
  0xF7370000 ftdisk.sys
  0xF79D4000 dmload.sys
  0xF734A000 dmio.sys
  0xF7758000 PartMgr.sys
  0xF7510000 VolSnap.sys
  0xF7332000 atapi.sys
  0xF7520000 disk.sys
  0xF7530000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7312000 fltmgr.sys
  0xF72BC000 SYMDS.SYS
  0xF728F000 SYMEFA.SYS
  0xF7278000 KSecDD.sys
  0xF71EB000 Ntfs.sys
  0xF71BE000 NDIS.sys
  0xF71A4000 Mup.sys
  0xF76A0000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF4F46000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF4F32000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF4EF6000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF77C8000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF4ED2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF76B0000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF76C0000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76D0000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF4EAF000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF77D8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF4E87000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF76E0000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF77E0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF76F0000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7994000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF4E73000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF7700000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77E8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF77F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7BCE000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7710000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7998000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF4E5C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7720000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77F8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF4E0B000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7740000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF7800000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7808000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF4ACB000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF7570000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF7A02000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF4A6D000 \SystemRoot\system32\DRIVERS\update.sys
  0xF79B8000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7580000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF75B0000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A04000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xEC5C8000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xEC5A4000 \SystemRoot\system32\drivers\portcls.sys
  0xF75C0000 \SystemRoot\system32\drivers\drmk.sys
  0xF7A08000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B46000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A0A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7820000 \SystemRoot\System32\drivers\vga.sys
  0xF7A0C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A0E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7828000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7830000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4E4C000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEC521000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEC4C8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEC471000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
  0xEC44B000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF75E0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEC426000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
  0xF75F0000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xF7838000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xEC3D1000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100827.001\IDSxpx86.sys
  0xEC3A9000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEC387000 \SystemRoot\System32\drivers\afd.sys
  0xF7600000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEC368000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
  0xF7848000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF7610000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
  0xEC29D000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEC22D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF7620000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEC1CF000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
  0xEC1B2000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
  0xEC133000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
  0xEC087000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
  0xF7690000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEC047000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A28000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xEC58C000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7870000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7B66000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF057000 \SystemRoot\System32\ati2cqag.dll
  0xBF0AE000 \SystemRoot\System32\atikvmag.dll
  0xBF0FD000 \SystemRoot\System32\ati3duag.dll
  0xBF3AE000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB86E8000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB839B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF79F6000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB831C000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB80AF000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB820C000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB7C70000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
  0xB7B24000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100829.004\NAVEX15.SYS
  0xB7B10000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100829.004\NAVENG.SYS
  0xB7917000 \SystemRoot\System32\Drivers\HTTP.sys
  0xB77D4000 \SystemRoot\system32\drivers\kmixer.sys
  0xB778E000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 28):
       0 System Idle Process
       4 System
     556 C:\WINDOWS\system32\smss.exe
     608 csrss.exe
     636 C:\WINDOWS\system32\winlogon.exe
     680 C:\WINDOWS\system32\services.exe
     692 C:\WINDOWS\system32\lsass.exe
     872 C:\WINDOWS\system32\ati2evxx.exe
     892 C:\WINDOWS\system32\svchost.exe
     960 svchost.exe
    1040 C:\WINDOWS\system32\svchost.exe
    1128 svchost.exe
    1168 svchost.exe
    1316 C:\WINDOWS\system32\spoolsv.exe
    1596 svchost.exe
    1660 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
    1888 C:\WINDOWS\system32\wuauclt.exe
    1240 alg.exe
    3836 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3864 wmiprvse.exe
     932 wmiprvse.exe
     496 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
     280 C:\WINDOWS\system32\ati2evxx.exe
    1632 C:\WINDOWS\explorer.exe
    2192 C:\WINDOWS\RTHDCPL.exe
     588 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
    2444 C:\WINDOWS\system32\ctfmon.exe
    3492 C:\Dokumente und Einstellungen\Robin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\J: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE   
PhysicalDrive5 Model Number: WDC WD5000AAVS-32ZTB0, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    465 GB  \\.\PhysicalDrive5   MBR Code Faked!
            SHA1: AC9F47DBE0304630AAE15FA3250575EBB00D9231


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 
Options:
  [1] Dump the MBR of a physical disk to file.
  [2] Restore the MBR of a physical disk with a standard boot code.
  [3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 5Available MBR codes:
 [ 0] Default (Windows XP)
 [ 1] Windows XP
 [ 2] Windows Server 2003
 [ 3] Windows Vista
 [ 4] Windows 2008
 [ 5] Windows 7
 [-1] Cancel

Please select the MBR code to write to this drive: 1
Do you want to fix the MBR code?  Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!

Log 2 nach dem reboot ( MBRCheck_08.30.10_17.25.04 ) :

Code:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000003f4

Kernel Drivers (total 128):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF79D0000 \WINDOWS\system32\KDCOM.DLL
  0xF78E0000 \WINDOWS\system32\BOOTVID.dll
  0xF73A0000 ACPI.sys
  0xF79D2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF738F000 pci.sys
  0xF74D0000 isapnp.sys
  0xF74E0000 ohci1394.sys
  0xF74F0000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A98000 pciide.sys
  0xF7750000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7500000 MountMgr.sys
  0xF7370000 ftdisk.sys
  0xF79D4000 dmload.sys
  0xF734A000 dmio.sys
  0xF7758000 PartMgr.sys
  0xF7510000 VolSnap.sys
  0xF7332000 atapi.sys
  0xF7520000 disk.sys
  0xF7530000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7312000 fltmgr.sys
  0xF72BC000 SYMDS.SYS
  0xF728F000 SYMEFA.SYS
  0xF7278000 KSecDD.sys
  0xF71EB000 Ntfs.sys
  0xF71BE000 NDIS.sys
  0xF71A4000 Mup.sys
  0xF7680000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF4F46000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF4F32000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF4EF6000 \SystemRoot\system32\DRIVERS\yk51x86.sys
  0xF77B8000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0xF4ED2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF77C0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7690000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF76A0000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76B0000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF4EAF000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF77C8000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF4E87000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF76C0000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xF77D0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF76D0000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7990000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF4E73000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF76E0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF77E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7BD3000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF76F0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7994000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF4E5C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7700000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7710000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF77E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF4E4B000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7720000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77F0000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77F8000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF4E1B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF7730000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79F6000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF4CF5000 \SystemRoot\system32\DRIVERS\update.sys
  0xF79B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7740000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7580000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79F8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xEC5B8000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xEC594000 \SystemRoot\system32\drivers\portcls.sys
  0xF7590000 \SystemRoot\system32\drivers\drmk.sys
  0xF79FC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B08000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79FE000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7810000 \SystemRoot\System32\drivers\vga.sys
  0xF7A00000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A02000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7818000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7820000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF4E0B000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEC511000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEC4B8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xEC461000 \SystemRoot\System32\Drivers\N360\0402000.00C\SYMTDI.SYS
  0xEC43B000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF75B0000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEC416000 \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
  0xF75C0000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xEC3C1000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100827.001\IDSxpx86.sys
  0xEC399000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xEC377000 \SystemRoot\System32\drivers\afd.sys
  0xF75D0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEC358000 \SystemRoot\system32\drivers\N360\0402000.00C\Ironx86.SYS
  0xF7830000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF7838000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF75E0000 \SystemRoot\system32\drivers\N360\0402000.00C\SRTSPX.SYS
  0xEC28D000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEC21D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF75F0000 \SystemRoot\System32\Drivers\Fips.SYS
  0xEC1BF000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
  0xEC1A2000 \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
  0xEC123000 \SystemRoot\system32\drivers\N360\0402000.00C\ccHPx86.sys
  0xEC077000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys
  0xF7620000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xEC037000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7A06000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF4CB5000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF7858000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7AD8000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF057000 \SystemRoot\System32\ati2cqag.dll
  0xBF0AE000 \SystemRoot\System32\atikvmag.dll
  0xBF0FD000 \SystemRoot\System32\ati3duag.dll
  0xBF3AE000 \SystemRoot\System32\ativvaxx.dll
  0xB87DC000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xB86D0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB8367000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB847C000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB8132000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7A30000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB80B3000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7C4C000 \SystemRoot\System32\Drivers\N360\0402000.00C\SRTSP.SYS
  0xB7B00000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100829.004\NAVEX15.SYS
  0xB7AEC000 \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100829.004\NAVENG.SYS
  0xB79E3000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 30):
       0 System Idle Process
       4 System
     560 C:\WINDOWS\system32\smss.exe
     608 csrss.exe
     640 C:\WINDOWS\system32\winlogon.exe
     692 C:\WINDOWS\system32\services.exe
     704 C:\WINDOWS\system32\lsass.exe
     880 C:\WINDOWS\system32\ati2evxx.exe
     900 C:\WINDOWS\system32\svchost.exe
     968 svchost.exe
    1052 C:\WINDOWS\system32\svchost.exe
    1132 svchost.exe
    1180 svchost.exe
    1284 C:\WINDOWS\system32\ati2evxx.exe
    1360 C:\WINDOWS\system32\spoolsv.exe
    1936 C:\WINDOWS\explorer.exe
    2000 C:\WINDOWS\RTHDCPL.exe
    2028 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
     152 C:\WINDOWS\system32\ctfmon.exe
     236 svchost.exe
     412 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
     924 C:\WINDOWS\system32\wuauclt.exe
    1904 alg.exe
    2268 C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe
    2580 C:\Programme\Mozilla Firefox\firefox.exe
    2652 wmiprvse.exe
    3120 C:\Programme\Mozilla Firefox\plugin-container.exe
    4000 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    4040 wmiprvse.exe
    1744 C:\Dokumente und Einstellungen\Robin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\J: --> \\.\PhysicalDrive5 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE   
PhysicalDrive5 Model Number: WDC WD5000AAVS-32ZTB0, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
    465 GB  \\.\PhysicalDrive5   MBR Code Faked!
            SHA1: A5AE3B7124931321F5795FCC724C27C1EF054CC1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

[Swisstreasure]

MBR mit MBRCheck auslesen und hochladen

Lade MBRCheck.exe herunter und speichere das Tool auf Deinem Desktop.
XP Benutzer => Doppelklicke auf die MBRCheck.exe, um es zu starten.
Vista und Windows 7 Benutzer => Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen.
Es wird sich ein schwarzes Fenster mit einigen Daten drin öffnen.

Wenn gemeldet wird: "Found non-standard or infected MBR":

Bei Enter your choice eingeben => 1 (dump the MBR of a physical disk to file) und Enter drücken.
Lasse den MBR nun als dump0.dat speichern.
Lade diese Datei anschließend unter Angabe der URL Deines Thread hier hoch.

[Pumuckel]

Hallo Swiss,

ok , hab den dump wie angefordert erstellt und unter dem von Dir angegebenen link hochgeladen - mein upload wurde mit folgender Meldung bestätigt :

> Malware Submission
Your file was successfully submitted. Please let the user helping you know that you have submitted the file.

Muß ich hier sonst noch irgenwo aktiv werden oder läuft das jetzt automatisch ?
Blöde Frage noch - was machen die von http://www.bleepingcomputer.com/pf.php jetz mit meinem dump ?

Danke schon einmal für Deine Hilfe !

PS: Bin die nä Stunden unterwegs und komme vermutlich heute nicht mehr dazu weitere Schritte durchzuführen

[Swisstreasure]

Kein Problem. Die werden schauen ob dein MBR Schadcode enthält Ich melde mich dann.

[Swisstreasure]

Hi Und danke für die Geduld.

Da es sich bei

465 GB \\.\PhysicalDrive5 MBR Code Faked!
SHA1: AC9F47DBE0304630AAE15FA3250575EBB00D9231

um die externe Festplatte handelt müssen wir uns darüber keine sorge machen.



Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

[Pumuckel]

Hallo Swiss,

vielen Dank für Deine Nachricht ! Ich werde es versuchen, noch heute abend umzusetzen.

[Pumuckel]

Hi Swiss,

hier mal die angeforderten OTL log Dateien:
OTL log:

Code:

OTL logfile created on: 03.09.2010 16:58:01 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\1\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 350,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,47 Gb Total Space | 56,27 Gb Free Space | 88,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 465,65 Gb Total Space | 53,75 Gb Free Space | 11,54% Space Free | Partition Type: FAT32
 
Computer Name: ACER_ASPIRE
Current User Name: Robin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\1\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Norton 360\Engine\4.2.0.12\ccsvchst.exe (Symantec Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\1\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (N360) -- C:\Programme\Norton 360\Engine\4.2.0.12\ccSvcHst.exe (Symantec Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100902.050\NAVEX15.SYS (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\VirusDefs\20100902.050\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\BASHDefs\20100810.004\BHDrvx86.sys (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\Definitions\IPSDefs\20100901.003\IDSXpx86.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\N360\0402000.00C\SYMTDI.SYS (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\Ironx86.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\N360\0402000.00C\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\ccHPx86.sys (Symantec Corporation)
DRV - (SipIMNDI) -- C:\WINDOWS\system32\drivers\SipIMNDI.sys (T-Systems International GmbH)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\N360\0402000.00C\SYMDS.SYS (Symantec Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 27 56 36 1A 45 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {1f91cde0-c040-11da-a94d-0800200c9a66}:3.2.2
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.4.8
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:4.6
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\IPSFFPlgn\ [2010.08.24 00:39:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.0.0.127\coFFPlgn\ [2010.08.24 00:12:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.23 23:46:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.24 00:08:08 | 000,000,000 | ---D | M]
 
[2009.10.04 19:46:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Extensions
[2010.08.31 22:08:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\i83ny4op.default\extensions
[2010.08.23 23:47:44 | 000,000,000 | ---D | M] (RSS Ticker) -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\i83ny4op.default\extensions\{1f91cde0-c040-11da-a94d-0800200c9a66}
[2009.10.04 19:49:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\i83ny4op.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.23 23:47:39 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Robin\Anwendungsdaten\Mozilla\Firefox\Profiles\i83ny4op.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2010.08.23 23:41:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.23 23:46:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.23 23:46:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.23 23:46:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.23 23:46:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.23 23:46:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\4.2.0.12\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\4.2.0.12\coieplg.dll (Symantec Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O15 - HKCU\..Trusted Domains: live.com ([onecare] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: live.com ([onecare] https in Vertrauenswürdige Sites)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab (Windows Live Safety Center Base Module)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254676346859 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.04 15:06:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{aa07a6ac-aef7-11df-95a4-0019db538d55}\Shell\AutoRun\command - "" = D:\tools\asuite\asuite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.31 22:32:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Robin\Recent
[2010.08.29 18:11:03 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.08.29 18:11:03 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.29 18:00:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.08.27 17:50:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.08.27 17:50:00 | 000,272,384 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMLMA1.DLL
[2010.08.27 17:49:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2010.08.27 17:49:50 | 000,178,176 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNMIUA1.DLL
[2010.08.27 17:49:40 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2010.08.27 17:48:46 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2010.08.27 17:29:45 | 002,031,616 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\UNNeroBurnRights.exe
[2010.08.27 17:29:45 | 000,065,536 | ---- | C] (Ahead Software AG
im Stoeckmaedle 18
76307 Karlsbad, Germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) -- C:\WINDOWS\System32\NeroCo.dll
[2010.08.27 17:29:45 | 000,057,344 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\NeroBurnRights.cpl
[2010.08.27 17:02:09 | 000,125,184 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagesrv.sys
[2010.08.27 17:02:09 | 000,005,504 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\drivers\imagedrv.sys
[2010.08.27 17:01:48 | 000,106,496 | ---- | C] (Pegasus Software) -- C:\WINDOWS\System32\TwnLib20.dll
[2010.08.27 17:01:46 | 001,568,768 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagX7.dll
[2010.08.27 17:01:46 | 000,476,320 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXpr7.dll
[2010.08.27 17:01:46 | 000,471,040 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXRA7.dll
[2010.08.27 17:01:46 | 000,262,144 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\ImagXR7.dll
[2010.08.27 17:01:46 | 000,155,648 | ---- | C] (Ahead Software Gmbh) -- C:\WINDOWS\System32\NeroCheck.exe
[2010.08.27 17:01:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ahead
[2010.08.27 17:01:40 | 000,000,000 | ---D | C] -- C:\Programme\Ahead
[2010.08.24 20:54:53 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live Safety Center
[2010.08.24 00:36:48 | 000,361,904 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symtdi.sys
[2010.08.24 00:36:48 | 000,339,504 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symtdiv.sys
[2010.08.24 00:36:48 | 000,173,104 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.sys
[2010.08.24 00:36:47 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.sys
[2010.08.24 00:36:47 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.sys
[2010.08.24 00:36:47 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.sys
[2010.08.24 00:36:47 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\ironx86.sys
[2010.08.24 00:36:47 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.sys
[2010.08.24 00:36:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360\0402000.00C
[2010.08.24 00:12:23 | 000,107,368 | R--- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.08.24 00:12:19 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.08.24 00:12:19 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.08.24 00:11:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\N360
[2010.08.24 00:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.08.24 00:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Norton 360
[2010.08.24 00:11:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.08.24 00:10:49 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.08.24 00:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.08.24 00:09:56 | 000,024,352 | ---- | C] (T-Systems International GmbH) -- C:\WINDOWS\System32\drivers\SipIMNDI.sys
[2010.08.24 00:09:42 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2010.08.23 23:35:03 | 000,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2010.08.23 23:30:57 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.08.23 23:29:11 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.08.23 23:15:34 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.08.23 23:14:57 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.08.23 23:07:39 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.08.23 23:07:22 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.08.23 23:06:59 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.08.23 23:06:32 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2010.08.23 23:06:23 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.08.23 23:06:16 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.08.23 23:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.23 23:05:44 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2010.08.23 23:05:34 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2010.08.23 23:05:34 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll
[2010.08.23 23:05:33 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2010.08.23 23:05:21 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2010.08.23 23:05:13 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2010.08.23 23:04:42 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll
[2010.08.23 23:04:34 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll
[2010.08.23 23:04:34 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll
[2010.08.23 23:04:26 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll
[2010.08.23 23:04:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll
[2010.08.23 22:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.08.23 22:46:25 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.03 16:43:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.03 16:43:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.03 06:42:54 | 000,013,752 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.31 22:32:11 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\Robin\NTUSER.DAT
[2010.08.31 22:32:11 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Robin\ntuser.ini
[2010.08.30 18:49:53 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\dump0.dat
[2010.08.30 18:40:49 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\MBRCheck.exe
[2010.08.29 21:31:19 | 000,077,312 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2010.08.27 17:50:13 | 000,630,688 | ---- | M] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\Cat.DB
[2010.08.27 17:02:38 | 000,001,307 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.08.24 21:04:18 | 005,884,334 | -H-- | M] () -- C:\Dokumente und Einstellungen\Robin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.24 00:38:24 | 000,001,878 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Online.LNK
[2010.08.24 00:30:41 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.24 00:27:24 | 000,997,194 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.24 00:27:24 | 000,448,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.24 00:27:24 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.24 00:27:24 | 000,080,290 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.24 00:27:24 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.24 00:12:19 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS
[2010.08.24 00:12:19 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL
[2010.08.24 00:12:19 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.08.24 00:12:19 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.08.23 23:35:03 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Robin\Desktop\xp-AntiSpy.lnk
[2010.08.23 23:19:26 | 000,098,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.30 18:49:10 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\dump0.dat
[2010.08.30 17:19:11 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\MBRCheck.exe
[2010.08.29 21:49:45 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\mbr.log
[2010.08.29 21:48:24 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2010.08.27 17:29:46 | 000,023,936 | ---- | C] () -- C:\WINDOWS\UNNeroBurnRights.cfg
[2010.08.27 17:02:38 | 000,001,307 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
[2010.08.24 00:37:54 | 000,630,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\Cat.DB
[2010.08.24 00:36:48 | 000,007,787 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnetv.cat
[2010.08.24 00:36:48 | 000,007,368 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnet.cat
[2010.08.24 00:36:48 | 000,003,373 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.inf
[2010.08.24 00:36:48 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnetv.inf
[2010.08.24 00:36:48 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symnet.inf
[2010.08.24 00:36:47 | 000,007,873 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symefa.cat
[2010.08.24 00:36:47 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.cat
[2010.08.24 00:36:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.cat
[2010.08.24 00:36:47 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\iron.cat
[2010.08.24 00:36:47 | 000,007,425 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.cat
[2010.08.24 00:36:47 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.cat
[2010.08.24 00:36:47 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\symds.inf
[2010.08.24 00:36:47 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\cchpx86.inf
[2010.08.24 00:36:47 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtspx.inf
[2010.08.24 00:36:47 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\srtsp.inf
[2010.08.24 00:36:47 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\iron.inf
[2010.08.24 00:36:22 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\N360\0402000.00C\isolate.ini
[2010.08.24 00:12:19 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT
[2010.08.24 00:12:19 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF
[2010.08.24 00:12:13 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton 360 Online.LNK
[2010.08.23 23:35:03 | 000,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Robin\Desktop\xp-AntiSpy.lnk
[2009.10.04 20:41:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VPC32.INI
< End of report >

Extras Log

Code:

OTL Extras logfile created on: 03.09.2010 16:58:01 - Run 2
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\1\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
894,00 Mb Total Physical Memory | 350,00 Mb Available Physical Memory | 39,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 63,47 Gb Total Space | 56,27 Gb Free Space | 88,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 465,65 Gb Total Space | 53,75 Gb Free Space | 11,54% Space Free | Partition Type: FAT32
 
Computer Name: ACER_ASPIRE
Current User Name: Robin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Canon iP4700 series Benutzerregistrierung" = Canon iP4700 series Benutzerregistrierung
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"N360" = Norton 360
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.10.2009 13:07:22 | Computer Name = ACER_ASPIRE | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 04.10.2009 13:43:25 | Computer Name = ACER_ASPIRE | Source = Windows Search Service | ID = 3024
Description = 
 
Error - 23.08.2010 17:05:54 | Computer Name = ACER_ASPIRE | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 23.08.2010 17:23:01 | Computer Name = ACER_ASPIRE | Source = Windows Search Service | ID = 3024
Description = 
 
Error - 23.08.2010 17:27:30 | Computer Name = ACER_ASPIRE | Source = MPSampleSubmission | ID = 5000
Description = 
 
Error - 23.08.2010 17:31:20 | Computer Name = ACER_ASPIRE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.08.2010 17:31:20 | Computer Name = ACER_ASPIRE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.08.2010 18:38:27 | Computer Name = ACER_ASPIRE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 23.08.2010 18:38:27 | Computer Name = ACER_ASPIRE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 30.08.2010 16:01:57 | Computer Name = ACER_ASPIRE | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
[ System Events ]
Error - 01.09.2010 16:40:11 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 00:48:45 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 00:54:13 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 03.09.2010 01:00:22 | Computer Name = ACER_ASPIRE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
 
< End of report >

Danke Dir vielmals !

[Swisstreasure]

Schritt 1

System mit Windows-eigenen Mitteln bereinigen


Datenträger bereinigen

• Start => ausführen => cleanmgr (reinschreiben) => OK
• Wähle das zu bereinigende Laufwerk aus => OK
• "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
• Es öffnet sich das Fenster mit den zu löschenden Dateien.
• Bei den zu löschenden Bereichen einen Haken machen.
• Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK

Temporäre Ordner bereinigen

• Start => ausführen => temp (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
• START => ausführen => %temp% (reinschreiben) => OK
• Es öffnet sich der Windows-Explorer mit dem Verzeichnis
  => den Inhalt manuell löschen
  Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.

IE Cache leeren

• Start => Systemsteuerung => Internetoptionen
• Reiter Allgemein => Browserverlauf => löschen
• Temporäre Internetdateien, Cookies und Verlauf löschen

Firefox Cache leeren

• Firefox starten => Extras => Einstellungen
• Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
• Firefox beenden.

Temporäre Java-Dateien löschen

• Schließe alle Browser
• Öffne Start => Systemsteuerung => Java
• Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
• Einstellungen => Dateien löschen => OK

Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

Schritt 2

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel:

Malwarebytes

• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
• Aktiviere "Komplett Scan durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.