Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe auch 20 TAN Trojaner als VR-Bank-Kunde (https://www.trojaner-board.de/91931-habe-20-tan-trojaner-vr-bank-kunde.html)

cosinus 24.10.2010 14:29
Nein die ZIP ist nicht angekommen. Bitte nochmal probieren. Ich brauch den gezippten OTL-Ordner.

musikulie 24.10.2010 17:31
Hallo Arne,
ich dachte, dass mein ZIP Programm nicht funktioniert und habe daher eine zweite Datei mit 7-zip erstellt. Es liegt aber wohl an Firefox, dass ich nichts hochladen kann.
Ich versuche es derzeit mit IE. Bitte gib kurz Nachricht, ob die Dateien angekommen sind
gruß
musikulie

musikulie 24.10.2010 18:59
Hallo Arne,
das mit dem Hochladen klappt nicht - oder ich bin zu dumm....
Kann ich die Datei (>4 GB) sinnvoll aufteilen und als einzelne ZIP Dateien schicken?

musikulie

cosinus 24.10.2010 20:11
Ach der Kram ist zu groß :D
Nimm mal die fetten Datei weg, die brauch ich nicht. Also alle Dateien die mehrere 100 MB groß sind.

musikulie 24.10.2010 20:56
Hochladen hat funktioniert
gruß
:taenzer:musikulie

cosinus 24.10.2010 21:18
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

musikulie 25.10.2010 20:39
Hallo Arne,
habe alles nach Vorgabe erledigt; hier die LogDatei von ComboFix:
Combofix Logfile:
Code:
ComboFix 10-10-24.06 - Administrator 25.10.2010  21:28:25.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3543.2751 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\Cofi.exe
AV: McAfee VirusScan Enterprise *On-access scanning disabled* (Updated) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\PDFC
c:\dokumente und einstellungen\All Users\Anwendungsdaten\PDFC\BITCE.tmp
c:\programme\pdfforge Toolbar\SeARchsettings.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\zlibwapi.dll
c:\windows\TEMP\6ayvcq4e.vbt

.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((  Dateien erstellt von 2010-09-25 bis 2010-10-25  ))))))))))))))))))))))))))))))
.

2010-10-25 19:32 . 2010-10-25 19:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PDFC
2010-10-25 19:21 . 2010-10-25 19:21        --------        d-----w-        c:\programme\CCleaner
2010-10-24 09:25 . 2010-10-24 09:25        --------        d-----w-        C:\_OTL
2010-10-17 16:48 . 2010-10-17 16:48        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-10-17 16:48 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-17 16:48 . 2010-10-17 16:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-17 16:48 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-10-17 16:48 . 2010-10-17 20:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-10-16 10:11 . 2010-10-18 17:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\clp
2010-10-16 10:10 . 2010-10-16 10:10        --------        d-----w-        c:\programme\Gemeinsame Dateien\Common Toolkit Suite
2010-10-16 10:10 . 2010-10-16 10:10        --------        d-----w-        c:\programme\Fighters
2010-10-16 10:10 . 2010-10-16 10:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
2010-10-16 10:10 . 2010-10-16 10:10        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Fighters
2010-10-16 10:09 . 2010-10-16 10:10        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Fighters
2010-10-14 19:16 . 2010-09-18 06:52        974848        ------w-        c:\windows\system32\dllcache\mfc42.dll
2010-10-14 19:16 . 2010-09-18 06:52        954368        ------w-        c:\windows\system32\dllcache\mfc40.dll
2010-10-14 19:16 . 2010-09-18 06:52        953856        ------w-        c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 19:16 . 2010-08-23 16:11        617472        ------w-        c:\windows\system32\dllcache\comctl32.dll
2010-10-14 19:15 . 2010-10-14 19:15        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Helper

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-23 16:20 . 2010-09-23 16:20        10264        ----a-w-        c:\windows\system32\drivers\avfsfilter.sys
2010-09-18 10:22 . 2008-04-14 09:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2008-04-14 09:00        974848        ----a-w-        c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2008-04-14 09:00        954368        ----a-w-        c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2008-04-14 09:00        953856        ----a-w-        c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2008-04-14 09:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2008-04-14 09:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2008-04-14 09:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2008-04-14 09:00        285824        ----a-w-        c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2008-04-14 09:00        1852928        ----a-w-        c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2008-04-14 09:00        119808        ----a-w-        c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2008-04-14 09:00        99840        ----a-w-        c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2009-11-13 18:30        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 09:00        357248        ----a-w-        c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2008-04-14 09:00        617472        ----a-w-        c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2008-04-14 09:00        58880        ----a-w-        c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-14 09:00        590848        ----a-w-        c:\windows\system32\rpcrt4.dll
2009-11-29 12:57 . 2009-11-29 12:55        198547640        ----a-w-        c:\programme\T-Online_6.0.exe
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AllSync Scheduler Winstart"="c:\programme\AllSync\AllSync.exe" [2009-12-07 5689064]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-01 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-01 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-01 141848]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"picon"="c:\programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" [2008-07-19 773144]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2009-06-18 563736]
"accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2007-11-27 298536]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-02-11 355896]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2009-01-28 24848]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-21 525824]
"File Sanitizer"="c:\programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2008-10-14 10248192]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2009-01-16 136512]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-29 124240]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-09-22 1176768]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-09-22 1949912]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-09-22 82832]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]
"SWPROguard"="c:\programme\Fighters\SPYWAREfighter\SWPROTray.exe" [2010-09-23 979592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\winapp\hardcopy\hardcopy.exe [2009-11-24 1311744]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
Hardcopy.LNK - c:\winapp\hardcopy\hardcopy.exe [2009-11-24 1311744]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
NETGEAR ProSafe VPN Client.lnk - c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe [2009-11-24 77876]
USB Verbindungsmanager.lnk - c:\programme\HP USB Network Print Adapter\hpCtMgrE01.exe [2009-11-24 1515520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc]
2007-11-27 15:41        109568        ----a-w-        c:\windows\system32\ackpbsc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock]
2007-11-27 15:40        286720        ----a-w-        c:\programme\ActivIdentity\ActivClient\acunlock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2008-08-06 13:23        69632        ----a-w-        c:\windows\system32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2009-01-28 12:15        186640        ----a-w-        c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\APSHook.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\NETGEAR\\NETGEAR ProSafe VPN Client\\IreIKE.exe"=
"c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe"= c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\ViewLog.exe:127.0.0.1/255.255.255.255:Enabled:ViewLog
"c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe"= c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\CmonApp.exe:127.0.0.1/255.255.255.255:Enabled:CMonApp
"c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe"= c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\vpn.exe:127.0.0.1/255.255.255.255:Enabled:VPN Connection Manager

R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [01.10.2008 15:01 109216]
R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [01.10.2008 15:02 51408]
R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [01.10.2008 15:02 12960]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [23.10.2009 00:07 24064]
R1 IPSECDRV;SafeNet IPSec Plugin;c:\windows\system32\drivers\IpSecDrv.sys [24.11.2009 22:35 138296]
R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [01.10.2008 15:02 12528]
R2 accoca;ActivClient Middleware Service;c:\programme\ActivIdentity\ActivClient\accoca.exe [27.11.2007 17:42 185896]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 00:51 380928]
R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Bioscrypt [14.04.2008 11:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Bioscrypt [14.04.2008 11:00 14336]
R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [03.10.2008 13:33 1185016]
R2 AV Engine Scanning Service;AV Engine Scanning Service;c:\programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe [23.09.2010 18:20 760768]
R2 Crypto;Crypto;c:\windows\system32\drivers\Crypto.sys [24.11.2009 22:35 536634]
R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [01.10.2008 15:01 256544]
R2 HPFSService;File Sanitizer for HP ProtectTools;c:\programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [22.10.2009 15:32 77824]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [05.01.2010 20:03 88176]
R2 McAfeeEngineService;McAfee Engine Service;c:\programme\McAfee\VirusScan Enterprise\EngineServer.exe [29.04.2009 21:07 21256]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [24.11.2009 22:49 70216]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [29.11.2009 14:58 61440]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [22.10.2009 15:30 635416]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 20:09 11032]
R2 Suite Service;Suite Service;c:\programme\Fighters\FighterSuiteService.exe [23.09.2010 18:37 1130120]
R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe [22.10.2009 15:27 2054680]
R3 DniVap;Deterministic Networks WAN Miniport (Virtual);c:\windows\system32\drivers\vap.sys [24.11.2009 22:17 36188]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [23.10.2009 00:09 149600]
R3 hpnuhst;HP NUSB Host;c:\windows\system32\drivers\hpnuhst.sys [24.11.2009 21:31 12032]
R3 HPNUHUB;HP NUSB Hub;c:\windows\system32\drivers\hpnuhub.sys [24.11.2009 21:31 39424]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23.10.2009 00:07 44800]
R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [30.11.2009 22:17 115312]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [05.12.2009 14:47 27632]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [23.09.2010 18:20 10264]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [06.08.2008 14:43 32256]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [06.08.2008 15:24 349432]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [22.12.2009 18:36 13224]
S3 HP ProtectTools Service;HP ProtectTools Service;c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [11.02.2009 23:01 45056]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [29.11.2009 14:58 17280]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [24.11.2009 22:49 65224]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [29.11.2009 14:58 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [29.11.2009 14:58 17536]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [05.12.2009 15:36 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [05.12.2009 15:36 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [05.12.2009 15:36 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [05.12.2009 15:36 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [05.12.2009 15:36 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [05.12.2009 15:36 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [05.12.2009 15:36 109736]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [03.12.2009 16:09 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [03.12.2009 16:09 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [03.12.2009 16:09 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [03.12.2009 16:09 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [03.12.2009 16:09 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [03.12.2009 16:09 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [03.12.2009 16:09 110120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Bioscrypt        REG_MULTI_SZ          ASBroker ASChannel
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.o2online.de/goto/isphome
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\thg6bx3e.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.deutsche-welle.de/dw/0,,265,00.html?id=265
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - component: c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\thg6bx3e.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 1
FF - user.js: browser.history_expire_days - 0
FF - user.js: browser.history_expire_days_min - 0
FF - user.js: browser.history_expire_sites - 40000
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - true
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - false
FF - user.js: config.trim_on_minimize - true
FF - user.js: browser.sessionhistory.max_total_viewers - 0
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - false
FF - user.js: browser.urlbar.clickSelectsAll - true
FF - user.js: browser.zoom.siteSpecific - true
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.loadDivertedInBackground - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.download.manager.useWindow - true
FF - user.js: browser.download.manager.retention - 1
FF - user.js: browser.download.manager.closeWhenDone - true
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
AddRemove-SPYWAREfighter - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{54E68490-4EAA-4364-90B9-E4F23BCB2692}\SPYWAREfighter.exe
AddRemove-{5A7D2B13-9522-48A9-A06F-A9C4AA33D8AD} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{54E68490-4EAA-4364-90B9-E4F23BCB2692}\SPYWAREfighter.exe



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AV Engine Scanning Service]
"ImagePath"="C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-3364953237-2096583721-2141615870-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,0b,9d,bd,48,f9,59,4c,ad,3c,9b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,32,0b,9d,bd,48,f9,59,4c,ad,3c,9b,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1560)
c:\windows\system32\ackpbsc.dll
c:\windows\system32\aclog.dll
c:\windows\system32\accrypto.dll
c:\windows\system32\ACLIBEAY.dll
c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
c:\programme\Hewlett-Packard\IAM\bin\itmsg.dll
c:\programme\ActivIdentity\ActivClient\acunlock.dll
c:\windows\system32\aipingui.dll
c:\windows\system32\acevtsub.dll
c:\windows\system32\asphat32.dll
c:\windows\system32\acerrmes.dll
c:\windows\system32\aspcom.dll
c:\windows\system32\aicext.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acerrmrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\asphatrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\aipinguirc.dll
c:\programme\ActivIdentity\ActivClient\resources\acCobAPIrc.dll
c:\programme\ActivIdentity\ActivClient\Resources\Localized\acunlockrc.dll
c:\windows\system32\DeviceNP.dll
c:\windows\system32\SSREGLIB.dll
c:\windows\system32\HPPTLog.dll
c:\programme\Hewlett-Packard\IAM\Bin\TrayIcon.dll
c:\programme\Hewlett-Packard\IAM\bin\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\brand.dll
c:\programme\Hewlett-Packard\IAM\bin\DEU\itmsg.dll
c:\programme\Hewlett-Packard\IAM\Bin\AsChnl.dll
c:\programme\Hewlett-Packard\IAM\Bin\HPPlugIn.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHostServices.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTStrings.dll
c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\de\PTStrings.resources.dll
c:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

- - - - - - - > 'lsass.exe'(1620)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(3224)
c:\windows\system32\APSHook.dll
c:\winapp\hardcopy\HcDLL2_29_Win32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
c:\programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Intel\AMT\LMS.exe
c:\programme\McAfee\Common Framework\FrameworkService.exe
c:\programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\McAfee\Common Framework\naPrdMgr.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\programme\ActivIdentity\ActivClient\acevents.exe
c:\programme\McAfee\Common Framework\McTray.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\programme\McAfee\VirusScan Enterprise\Mcshield.exe
c:\programme\McAfee\VirusScan Enterprise\mfeann.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-25  21:35:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-25 19:35

Vor Suchlauf: 15 Verzeichnis(se), 196.652.449.792 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 196.568.522.752 Bytes frei

- - End Of File - - 1508313A41FBEA32298249B67141C8E7
--- --- ---



Viel Information
Wünsche mir, dass Du damit fertig wirst und hoffe auf gute Nachricht!

Gruß
musikulie

cosinus 25.10.2010 21:36
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

musikulie 26.10.2010 16:54
Hallo Arne
das log von GMER habe ich , OSAM läßt sich mit WIN-ZIP nicht extrahieren und mein Visrenschutzprogramm meldet "Scan-Warnung bei Zugriff". Ausschalten? Die Updates von Online Malware Scanner ohne Virenschutz runterladen?

Gruß
musikulie

musikulie 26.10.2010 16:56
Hier die Datei als *.txt

cosinus 27.10.2010 15:55
McAfee musst Du abschalten, da es in OSAM eine potentielle Bedrohung sieht. Das Programm OSAM ist aber natürlich nicht gefährlich. Notfalls McAfee deinstallieren. Zum Entpacken von OSAM WinRAR oder 7Zip benutzen.

musikulie 28.10.2010 07:53
Hallo und guten Morgen,
hier ist jetzt auch das logfile von OSAM:

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 08:29:00 on 28.10.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.5.6

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Bioscrypt Inc." - C:\windows\system32\APSHook.dll
"AppInit_DLLs" - "Bioscrypt Inc." - C:\WINDOWS\system32\APSHook.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"PTHOST.CPL" - " Hewlett-Packard Development Company, L.P" - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOST.CPL
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"AVFSFilter" (AVFSFilter) - ? - C:\WINDOWS\System32\DRIVERS\avfsfilter.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\Cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Crypto" (Crypto) - "SafeNet" - C:\WINDOWS\system32\Drivers\Crypto.sys
"DAMDrv" (DAMDrv) - "Hewlett-Packard Development Company L.P." - C:\WINDOWS\System32\DRIVERS\DAMDrv.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"IVI ASPI Shell" (Iviaspi) - "InterVideo, Inc." - C:\WINDOWS\System32\drivers\iviaspi.sys
"KeyScrambler" (KeyScrambler) - "QFX Software Corporation" - C:\WINDOWS\System32\drivers\keyscrambler.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"McAfee Inc. mfeapfk" (mfeapfk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfeapfk.sys
"McAfee Inc. mfeavfk" (mfeavfk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfeavfk.sys
"McAfee Inc. mfebopk" (mfebopk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfebopk.sys
"McAfee Inc. mfehidk" (mfehidk) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfehidk.sys
"McAfee Inc. mferkdet" (mferkdet) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mferkdet.sys
"McAfee Inc. mfetdik" (mfetdik) - "McAfee, Inc." - C:\WINDOWS\System32\drivers\mfetdik.sys
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
"Nal Service " (NAL) - "Intel Corporation " - C:\WINDOWS\system32\Drivers\iqvw32.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"regi" (regi) - "InterVideo" - C:\WINDOWS\System32\drivers\regi.sys
"RsvLock" (RsvLock) - "SafeBoot International" - C:\WINDOWS\system32\drivers\RsvLock.sys
"SafeBoot" (SafeBoot) - "SafeBoot International" - C:\WINDOWS\system32\drivers\SafeBoot.sys  (File is exclusively opened, access blocked)
"SafeNet IPSec Plugin" (IPSECDRV) - "SafeNet" - C:\WINDOWS\system32\Drivers\IPSECDRV.sys
"SbAlg" (SbAlg) - "SafeBoot N.V." - C:\WINDOWS\system32\drivers\SbAlg.sys
"SbFsLock" (SbFsLock) - "SafeBoot International" - C:\WINDOWS\system32\drivers\SbFsLock.sys
"Sony Ericsson Device 0017 driver (WDM)" (s0017bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017bus.sys
"Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)" (s0017nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017nd5.sys
"Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)" (s0017unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017unic.sys
"Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)" (s0017mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017mgmt.sys
"Sony Ericsson Device 0017 USB WMC Modem Driver" (s0017mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017mdm.sys
"Sony Ericsson Device 0017 USB WMC Modem Filter" (s0017mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017mdfl.sys
"Sony Ericsson Device 0017 USB WMC OBEX Interface" (s0017obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s0017obex.sys
"Sony Ericsson Device 3017 driver (WDM)" (s3017bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017bus.sys
"Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS)" (s3017nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017nd5.sys
"Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM)" (s3017unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017unic.sys
"Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM)" (s3017mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017mgmt.sys
"Sony Ericsson Device 3017 USB WMC Modem Driver" (s3017mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017mdm.sys
"Sony Ericsson Device 3017 USB WMC Modem Filter" (s3017mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017mdfl.sys
"Sony Ericsson Device 3017 USB WMC OBEX Interface" (s3017obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s3017obex.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{5513F07E-936B-4E52-9B00-067394E91CC5} "McAfee SACore Protocol Handler" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
{5513F07E-936B-4E52-9B00-067394E91CC5} "McAfee SACore Protocol Handler" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - C:\Programme\Acronis\TrueImageHome\tishell.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{92644C80-C318-408A-9EDA-1B0C245D73A5} "File Sanitizer" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Visio11\VISSHE.DLL
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "SampleView" - "XSS" - C:\WINDOWS\system32\ShellvRTF.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? -  (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "McAfee SiteAdvisor Toolbar" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
{E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@C:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - C:\Programme\Messenger\msmsgs.exe
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
{B745F984-EF2E-40D6-A9AC-D8CED7230E61} "ClsidExtension" - "QFX Software Corporation" - C:\Programme\KeyScrambler\KeyScramblerIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} "McAfee SiteAdvisor Toolbar" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{3134413B-49B4-425C-98A5-893C1F195601} "BHO_Startup Class" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll
{DF21F1DB-80C6-11D3-9483-B03D0EC10000} "Credential Manager for HP ProtectTools" - "Bioscrypt Inc." - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
{2B9F5787-88A5-4945-90E7-C4B18563BC5E} "KeyScramblerBHO Class" - "QFX Software Corporation" - C:\Programme\KeyScrambler\KeyScramblerIE.dll
{B164E929-A1B6-4A06-B104-2CD0E90A88FF} "McAfee SiteAdvisor BHO" - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
{7DB2D5A0-7241-4E79-B68D-6309F01C5231} "scriptproxy" - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\scriptsn.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - C:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"NETGEAR ProSafe VPN Client.lnk" - "SafeNet" - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe  (Shortcut exists | File exists)
"USB Verbindungsmanager.lnk" - ? - C:\Programme\HP USB Network Print Adapter\hpCtMgrE01.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
"Hardcopy.LNK" - "sw4you, Siegfried Weckmann" - C:\winapp\hardcopy\hardcopy.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AllSync Scheduler Winstart" - "Michael Thummerer Software Design" - "C:\Programme\AllSync\AllSync.exe" -S -a -ws
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"accrdsub" - "ActivIdentity" - "C:\Programme\ActivIdentity\ActivClient\accrdsub.exe"
"Acronis Scheduler2 Service" - "Acronis" - "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
"AcronisTimounterMonitor" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"CognizanceTS" - "Bioscrypt Inc." - rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
"File Sanitizer" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
"HP Software Update" - "Hewlett-Packard Company" - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"McAfeeUpdaterUI" - "McAfee, Inc." - "C:\Programme\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
"NBKeyScan" - "Nero AG" - "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
"PDF Complete" - "PDF Complete Inc" - C:\Programme\PDF Complete\pdfsty.exe
"picon" - "Intel Corporation" - "C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe" -startup
"PTHOSTTR" - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
"Recguard" - ? - C:\WINDOWS\Sminst\Recguard.exe
"Reminder" - ? - C:\WINDOWS\Creator\Remind_XP.exe
"Scheduler" - ? - C:\WINDOWS\SMINST\Scheduler.exe
"SearchSettings" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.exe
"SetRefresh" - "Hewlett-Packard Company" - C:\Programme\Compaq\SetRefresh\SetRefresh.exe
"ShStatEXE" - "McAfee, Inc." - "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
"SWPROguard" - "SPAMfighter" - C:\Programme\Fighters\SPYWAREfighter\SWPROTray.exe
"TrueImageMonitor.exe" - "Acronis" - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFC" - "PDF Complete, Inc." - C:\WINDOWS\system32\pdfc_port.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"ActivClient Middleware Service" (accoca) - "ActivIdentity" - C:\Programme\ActivIdentity\ActivClient\accoca.exe
"Application Updater" (Application Updater) - "Spigot, Inc." - C:\Programme\Application Updater\ApplicationUpdater.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AuthenTec Fingerprint Service" (ATService) - "AuthenTec, Inc." - C:\Programme\Fingerprint Sensor\AtService.exe
"AV Engine Scanning Service" (AV Engine Scanning Service) - "Preventon Technologies Limited" - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
"Drive Encryption Service" (HpFkCryptService) - "SafeBoot International" - C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
"File Sanitizer for HP ProtectTools" (HPFSService) - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"HP ProtectTools Gerätesperre/Überwachung" (FLCDLOCK) - "Hewlett-Packard Ltd" - C:\WINDOWS\system32\flcdlock.exe
"HP ProtectTools Service" (HP ProtectTools Service) - "Hewlett-Packard Development Company, L.P" - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
"Intel(R) Active Management Technology Local Management Service" (LMS) - "Intel Corporation" - C:\Programme\Intel\AMT\LMS.exe
"Intel(R) Active Management Technology User Notification Service" (UNS) - "Intel Corporation" - C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
"IviRegMgr" (IviRegMgr) - "InterVideo" - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
"Logon Session Broker" (ASBroker) - "Bioscrypt Inc." - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
"Lokaler Verbindungskanal" (ASChannel) - "Bioscrypt Inc." - C:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"McAfee Engine Service" (McAfeeEngineService) - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
"McAfee Framework-Dienst" (McAfeeFramework) - "McAfee, Inc." - C:\Programme\McAfee\Common Framework\FrameworkService.exe
"McAfee McShield" (McShield) - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
"McAfee SiteAdvisor Service" (McAfee SiteAdvisor Service) - "McAfee, Inc." - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
"McAfee Task Manager" (McTaskManager) - "McAfee, Inc." - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
"McAfee Validation Trust Protection Service" (mfevtp) - "McAfee, Inc." - C:\WINDOWS\system32\mfevtps.exe
"Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3) - "Nero AG" - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
"NMIndexingService" (NMIndexingService) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"PC Angel" (PCA) - "SoftThinks" - C:\WINDOWS\SMINST\PCAngel.exe
"PDF Document Manager" (pdfcDispatcher) - "PDF Complete Inc" - C:\Programme\PDF Complete\pdfsvc.exe
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"SafeNet IKE Service" (IreIKE) - "SafeNet" - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
"SafeNet Monitor Service" (IPSECMON) - "SafeNet" - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
"Suite Service" (Suite Service) - "SPAMfighter ApS" - C:\Programme\Fighters\FighterSuiteService.exe
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{8F51D94E-8B89-4844-B15C-9C049BA0F49F} "DLLName" - "Bioscrypt Inc." - C:\Programme\Hewlett-Packard\IAM\Bin\ItVCard.dll
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"ackpbsc" - "ActivIdentity" - C:\WINDOWS\system32\ackpbsc.dll
"acunlock" - "ActivIdentity" - C:\Programme\ActivIdentity\ActivClient\acunlock.dll
"DeviceNP" - "Hewlett-Packard Limited" - C:\WINDOWS\system32\DeviceNP.dll
"OneCard" - "Bioscrypt Inc." - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Bis Bald - Bin Fr u Sa auf Dienstreise
Gruß
musikulie

cosinus 28.10.2010 18:32
Postest Du das von mbrcheck auch noch?

musikulie 28.10.2010 19:18
Hallo ARne
Sorry,
hier ist die *.txt Datei

musikulie :headbang:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00005ffc

Kernel Drivers (total 148):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0C8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xB9E30000 iaStor.sys
0xBA0D8000 SbAlg.sys
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9E10000 fltMgr.sys
0xBA5AE000 SbFsLock.sys
0xB9DFE000 sr.sys
0xBA108000 PxHelp20.sys
0xB9DE7000 KSecDD.sys
0xB9D5A000 Ntfs.sys
0xB9D2D000 NDIS.sys
0xB9CCC000 timntr.sys
0xB9CB2000 snapman.sys
0xBA118000 sfaudio.sys
0xBA128000 sbp2port.sys
0xB9C99000 SafeBoot.sys
0xBA138000 ohci1394.sys
0xBA148000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB9C7F000 Mup.sys
0xB9C2D000 mfehidk.sys
0xBA168000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB94CE000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB94BA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA1B8000 \SystemRoot\system32\DRIVERS\HECI.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB9B1D000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9494000 \SystemRoot\system32\DRIVERS\e1k5132.sys
0xBA340000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9470000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA380000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB9448000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB942D000 \SystemRoot\System32\drivers\keyscrambler.sys
0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA430000 \SystemRoot\system32\DRIVERS\fdc.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS
0xB9AF9000 \SystemRoot\system32\drivers\iviaspi.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA208000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB940A000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA218000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA228000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9AE5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB934C000 \SystemRoot\system32\DRIVERS\dne2000.sys
0xBA378000 \SystemRoot\system32\DRIVERS\vap.sys
0xBA7FB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB9ACD000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB9335000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA248000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA258000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA3D0000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB92FC000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA268000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA410000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB92CC000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA278000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA468000 \SystemRoot\system32\DRIVERS\seehcri.sys
0xBA5BC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB9AA5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB9A9D000 \SystemRoot\system32\DRIVERS\hpnuhst.sys
0xBA298000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA2A8000 \SystemRoot\system32\DRIVERS\hpnuhub.sys
0xBA2C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8EE5000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA8EC1000 \SystemRoot\system32\drivers\portcls.sys
0xBA2D8000 \SystemRoot\system32\drivers\drmk.sys
0xA8EA9000 \SystemRoot\system32\drivers\AEAudio.sys
0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA5DE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7E5000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3C0000 \SystemRoot\System32\drivers\vga.sys
0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8E65000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8DAE000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8D86000 \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys
0xA8D2D000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA318000 \SystemRoot\system32\drivers\mfetdik.sys
0xA8D07000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xBA178000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA8CDF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA8CBD000 \SystemRoot\System32\drivers\afd.sys
0xBA188000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xBA198000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA5F4000 \SystemRoot\System32\Drivers\RsvLock.SYS
0xA8C92000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8C22000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB93FA000 \SystemRoot\System32\Drivers\Fips.SYS
0xA8BD6000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA8AFC000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA8DE9000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA480000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6A1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF25B000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA450000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xA88E0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8742000 \??\C:\WINDOWS\system32\Drivers\Crypto.sys
0xA84FD000 \SystemRoot\system32\drivers\wdmaud.sys
0xA88AC000 \SystemRoot\system32\drivers\sysaudio.sys
0xA80E2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8AEC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA7C2A000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA656000 \SystemRoot\system32\drivers\regi.sys
0xA6AFD000 \SystemRoot\system32\drivers\mfebopk.sys
0xA63BE000 \SystemRoot\system32\drivers\mfeapfk.sys
0xA63A9000 \SystemRoot\system32\drivers\mfeavfk.sys
0xA6138000 \SystemRoot\System32\Drivers\HTTP.sys
0xA812F000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA8E89000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xBA360000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xBA458000 \SystemRoot\system32\DRIVERS\HPZius12.sys
0xA7902000 \SystemRoot\system32\DRIVERS\HPZid412.sys
0xA7A26000 \SystemRoot\system32\DRIVERS\HPZipr12.sys
0xA5E15000 \SystemRoot\system32\drivers\kmixer.sys
0xA814F000 \SystemRoot\system32\DRIVERS\hppaufd0.sys
0xA5DE2000 \SystemRoot\system32\DRIVERS\Dot4.sys
0xA6134000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys
0x7C910000 \windows\system32\ntdll.dll

Processes (total 78):
0 System Idle Process
4 System
1440 C:\windows\system32\smss.exe
1540 csrss.exe
1564 C:\windows\system32\winlogon.exe
1612 C:\windows\system32\services.exe
1624 C:\windows\system32\lsass.exe
1808 C:\windows\system32\svchost.exe
1832 C:\Programme\Fingerprint Sensor\AtService.exe
1868 C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
1920 C:\windows\system32\svchost.exe
2000 C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
2032 svchost.exe
464 C:\windows\system32\svchost.exe
600 svchost.exe
768 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe
1100 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe
1176 svchost.exe
1512 C:\windows\system32\spoolsv.exe
1952 scardsvr.exe
812 C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
1352 C:\windows\explorer.exe
2080 svchost.exe
2124 C:\Programme\ActivIdentity\ActivClient\accoca.exe
2144 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
2156 C:\windows\system32\igfxtray.exe
2176 C:\Programme\Application Updater\ApplicationUpdater.exe
2212 C:\windows\system32\igfxsrvc.exe
2272 C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe
2328 C:\windows\system32\hkcmd.exe
2340 C:\windows\system32\igfxpers.exe
2380 C:\Programme\Analog Devices\Core\smax4pnp.exe
2400 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe
2444 C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
2460 C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
2588 C:\Programme\ActivIdentity\ActivClient\acevents.exe
2748 C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
2772 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
2916 C:\Programme\Intel\AMT\LMS.exe
3048 C:\PROGRA~1\McAfee\SITEAD~1\McSACore.exe
3220 C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
3428 C:\windows\SMINST\Scheduler.exe
3520 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
3548 C:\Programme\McAfee\Common Framework\FrameworkService.exe
3584 C:\Programme\McAfee\Common Framework\UdaterUI.exe
3600 C:\Programme\McAfee\VirusScan Enterprise\shstat.exe
3628 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
3640 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
3648 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
3788 C:\Programme\Fighters\SPYWAREfighter\swproTray.exe
3816 C:\Programme\AllSync\AllSync.exe
3860 C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
3920 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
3936 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
3956 C:\windows\system32\ctfmon.exe
3960 C:\windows\system32\mfevtps.exe
4008 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
4044 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
4048 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
4092 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe
1244 naPrdMgr.exe
1508 C:\winapp\hardcopy\hardcopy.exe
412 C:\Programme\PDF Complete\pdfsvc.exe
836 C:\Programme\McAfee\Common Framework\McTray.exe
2304 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
2488 C:\windows\system32\svchost.exe
2576 C:\Programme\Fighters\FighterSuiteService.exe
2544 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe
3024 C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
3160 mfeann.exe
3408 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
4428 alg.exe
5996 C:\Programme\HP USB Network Print Adapter\hpCtMgrE01.exe
6112 C:\Programme\Mozilla Firefox\firefox.exe
4808 C:\windows\system32\hpzipm12.exe
3476 C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
4804 C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
4704 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000036`38700000 (NTFS)
\\.\M: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
\\.\O: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (FAT32)

PhysicalDrive0 Model Number: ST3250318AS, Rev: HP34
PhysicalDrive1 Model Number: SAMSUNGHD502IJ, Rev: 1AA01118
PhysicalDrive2 Model Number: WD3200AA External, Rev: 200i
PhysicalDrive3 Model Number: WDC WD800VE-22KWT0, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: DED590B6BEF94C015BC2417B6F44277631EC82DE
465 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
298 GB \\.\PhysicalDrive2 RE: Western Digital MBR code detected
SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA
74 GB \\.\PhysicalDrive3 RE: Unknown MBR code
SHA1: 2109F29445E77C0BCB56987F39830EB288D04575


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 28.10.2010 20:07
Zitat:
74 GB \\.\PhysicalDrive3 RE: Unknown MBR code
SHA1: 2109F29445E77C0BCB56987F39830EB288D04575
Wasn das für ne Platte? Du hast vier Festplatten im Rechner?


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131