Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart
 

Hallo zusammen,
ich hoffe Ihr könnt mir helfen und seid nicht von der Fülle an Info's genervt.

Nachdem ich mit Avira AntiVir Personal - Free Antivirus nicht mehr zufrieden war, unter anderen wegen ungewollte Aktivitäten (umleiten von Internetseiten zu z.B. h**p://wowdata.buffed.de/?q=566) von Mozilla oder Internet Explorer und weil Mozilla bz. Internet Explorer beim Login auf der GMX Seite abstürzt bin ich auf Security Essentials umgestiegen (seit dem 29.12.2010).

Bestehendes Thema in Forum gesucht und gefunden h**p://www.trojaner-board.de

1. Habe ich mir eine passende Fehlermeldung auf gesucht.

h**p://www.trojaner-board.de/94351-google-suche-leitet-auf-andere-seiten-weiter.html.

2. Habe die beiden Programme hijack und Malwarebytes geladen und in ihrer aktuellster Version ausgeführt.

- hijack
HiJackthis Logfile:
--- --- ---

- Malwarebytes

habe ich dreimal (1. und 3. Quickscann und das 2. mal VollScann) mit Malwarebytes verschiedene Scanns durchegführt und infizierte Dateien entfernt, weil nach dem ersten und zweiten Durchlauf zum Neustart des Rechners aufgefordert wurde und anschließenden Start ein blauer Bildschirm sofort erschien.

Blauerbildschirm

h**p://www.trojaner-board.de/attachment.php?attachmentid=12101&stc=1&d=1294001882

1. Logfile Quickscann mit Malwarebytes

h**p://www.trojaner-board.de/attachment.php?attachmentid=12102&stc=1&d=1294002190

2. Logfile Vollscann mit Malwarebytes

h**p://www.trojaner-board.de/attachment.php?attachmentid=12103&stc=1&d=1294002274

3. Logfile Quickscann mit Malwarebytes (keine Neustartaufforderung)

h**p://www.trojaner-board.de/attachment.php?attachmentid=12104&stc=1&d=1294002325


Folgenden Meldungen bisher von Security Essentials.

h**p://www.trojaner-board.de/attachment.php?attachmentid=12105&stc=1&d=1294003450


Ich hoffe Ihr könnt mir helfen, meine Annahmen wären nur Vermutungen.

Euch allen noch ein gesundes neues Jahr

:dankeschoen:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo Arne,

danke, dass Du Dich meines Problems annimmst


OTL Logfile:
--- --- ---

hier noch die 2. Datei


http://www.trojaner-board.de/attachm...1&d=1294085068

:dankeschoen:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ deleted successfully.
File C:\WINDOWS\system32\execb.exe not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found.
File G:\loader.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6affa912-4a06-11da-ae9b-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6affa912-4a06-11da-ae9b-806d6172696f}\ not found.
File I:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\ not found.
File J:\setupSNK.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1de6a50-9c2f-11df-8229-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e1de6a50-9c2f-11df-8229-806d6172696f}\ not found.
File G:\setupSNK.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 4534678 bytes
->Temporary Internet Files folder emptied: 1600831 bytes
->FireFox cache emptied: 15492623 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 132313 bytes
->Temporary Internet Files folder emptied: 12589571 bytes

User: NetworkService
->Temp folder emptied: 166900 bytes
->Temporary Internet Files folder emptied: 42584302 bytes
->Java cache emptied: 2574 bytes
->Flash cache emptied: 6415 bytes

User: ***** *****
->Temp folder emptied: 2137120 bytes
->Temporary Internet Files folder emptied: 5177230 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 38269549 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3114 bytes

User: *******

%systemdrive% .tmp files removed: 17635629 bytes
%systemroot% .tmp files removed: 3035453 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 710603 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 137,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01032011_221928

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo zusammen,

ich habe, ca um 5.00 Uhr heute morgen, die CCleaner Systembereinigung vorgenommen, anschließend wurde die Wiederherstellungskonsole installiert, dann kam der Hinweis, daß ich den Computer nicht manuell runtergefahren werden soll. Nach einer ganzen weile ca. 10 min. ging der Rechner in den Modus

Windows Abmeldung...

und ist seit etwa heute morgen 6.00 Uhr in diesen Zustand.

Zu meiner Schande muß ich gestehen, daß ich die Anweisungen alle befolgt habe, ausser die Windows-Firewall nicht deaktiviert habe.

Momentan ist der Rechner in unveränderten Zustand, unmittelbar vor der ganzen Prozedur (abschalter der Hintergrundprogramme) hat MICROSOFT SECURITY ESSENTIALS 3 Schädlinge ermittellt, welche ich entfernen lassen habe.

Ich hoffe hier geht noch was zu retten.

MfG

Was wurde wo genau gefunden?? Solche Infos NIE WEGLASSEN!!
Hat CF ein Log erstellt? Sieh nach in C:\combofix.txt

Ich brauch auch den Quarantäneordner von Combofix. Bitte folgendes machen (falls c:\Qoobox vorhanden ist)

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Die Info's sind auf dem befallenden Rechner die liefer ich noch nach.

Soll der Rechner jetzt manuell runter gefahren werden?


MfG

Hallo Arne,

bevor ich auch noch erfriere habe ich den Rechner manuell runter gefahren, CF hat nach den hochfahren normal beendet und die Logdatei erzeugt.

ComboFix 11-01-03.01 - *************** 04.01.2011 5:21:57.1.1 - x86
ausgeführt von:: C:\Dokumente und Einstellungen\***************\Desktop\cofi.exe.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay\hiudl.bue
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay\hiudl.tmp
C:\Dokumente und Einstellungen\***************\Favoriten\Games.url
C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\GameRaving Toolbar
C:\WINDOWS\ST6UNST.000
C:\WINDOWS\system32\Drivers\buxsxpfu.sys
C:\WINDOWS\system32\Drivers\kdbed.sys
C:\WINDOWS\system32\fldlckun.exe
C:\WINDOWS\system32\fonts
C:\WINDOWS\system32\fonts\a010013l.afm
C:\WINDOWS\system32\fonts\a010013l.pfb
C:\WINDOWS\system32\fonts\a010013l.pfm
C:\WINDOWS\system32\fonts\a010015l.afm
C:\WINDOWS\system32\fonts\a010015l.pfb
C:\WINDOWS\system32\fonts\a010015l.pfm
C:\WINDOWS\system32\fonts\a010033l.afm
C:\WINDOWS\system32\fonts\a010033l.pfb
C:\WINDOWS\system32\fonts\a010033l.pfm
C:\WINDOWS\system32\fonts\a010035l.afm
C:\WINDOWS\system32\fonts\a010035l.pfb
C:\WINDOWS\system32\fonts\a010035l.pfm
C:\WINDOWS\system32\fonts\b018012l.afm
C:\WINDOWS\system32\fonts\b018012l.pfb
C:\WINDOWS\system32\fonts\b018012l.pfm
C:\WINDOWS\system32\fonts\b018015l.afm
C:\WINDOWS\system32\fonts\b018015l.pfb
C:\WINDOWS\system32\fonts\b018015l.pfm
C:\WINDOWS\system32\fonts\b018032l.afm
C:\WINDOWS\system32\fonts\b018032l.pfb
C:\WINDOWS\system32\fonts\b018032l.pfm
C:\WINDOWS\system32\fonts\b018035l.afm
C:\WINDOWS\system32\fonts\b018035l.pfb
C:\WINDOWS\system32\fonts\b018035l.pfm
C:\WINDOWS\system32\fonts\c059013l.afm
C:\WINDOWS\system32\fonts\c059013l.pfb
C:\WINDOWS\system32\fonts\c059016l.afm
C:\WINDOWS\system32\fonts\c059016l.pfb
C:\WINDOWS\system32\fonts\c059033l.afm
C:\WINDOWS\system32\fonts\c059033l.pfb
C:\WINDOWS\system32\fonts\c059036l.afm
C:\WINDOWS\system32\fonts\c059036l.pfb
C:\WINDOWS\system32\fonts\ChangeLog
C:\WINDOWS\system32\fonts\COPYING
C:\WINDOWS\system32\fonts\d050000l.afm
C:\WINDOWS\system32\fonts\d050000l.pfb
C:\WINDOWS\system32\fonts\fonts.dir
C:\WINDOWS\system32\fonts\fonts.scale
C:\WINDOWS\system32\fonts\n019003l.afm
C:\WINDOWS\system32\fonts\n019003l.pfb
C:\WINDOWS\system32\fonts\n019003l.pfm
C:\WINDOWS\system32\fonts\n019004l.afm
C:\WINDOWS\system32\fonts\n019004l.pfb
C:\WINDOWS\system32\fonts\n019004l.pfm
C:\WINDOWS\system32\fonts\n019023l.afm
C:\WINDOWS\system32\fonts\n019023l.pfb
C:\WINDOWS\system32\fonts\n019023l.pfm
C:\WINDOWS\system32\fonts\n019024l.afm
C:\WINDOWS\system32\fonts\n019024l.pfb
C:\WINDOWS\system32\fonts\n019024l.pfm
C:\WINDOWS\system32\fonts\n019043l.afm
C:\WINDOWS\system32\fonts\n019043l.pfb
C:\WINDOWS\system32\fonts\n019044l.afm
C:\WINDOWS\system32\fonts\n019044l.pfb
C:\WINDOWS\system32\fonts\n019063l.afm
C:\WINDOWS\system32\fonts\n019063l.pfb
C:\WINDOWS\system32\fonts\n019064l.afm
C:\WINDOWS\system32\fonts\n019064l.pfb
C:\WINDOWS\system32\fonts\n019064l.pfm
C:\WINDOWS\system32\fonts\n021003l.afm
C:\WINDOWS\system32\fonts\n021003l.pfb
C:\WINDOWS\system32\fonts\n021003l.pfm
C:\WINDOWS\system32\fonts\n021004l.afm
C:\WINDOWS\system32\fonts\n021004l.pfb
C:\WINDOWS\system32\fonts\n021004l.pfm
C:\WINDOWS\system32\fonts\n021023l.afm
C:\WINDOWS\system32\fonts\n021023l.pfb
C:\WINDOWS\system32\fonts\n021023l.pfm
C:\WINDOWS\system32\fonts\n021024l.afm
C:\WINDOWS\system32\fonts\n021024l.pfb
C:\WINDOWS\system32\fonts\n021024l.pfm
C:\WINDOWS\system32\fonts\n022003l.afm
C:\WINDOWS\system32\fonts\n022003l.pfb
C:\WINDOWS\system32\fonts\n022004l.afm
C:\WINDOWS\system32\fonts\n022004l.pfb
C:\WINDOWS\system32\fonts\n022023l.afm
C:\WINDOWS\system32\fonts\n022023l.pfb
C:\WINDOWS\system32\fonts\n022024l.afm
C:\WINDOWS\system32\fonts\n022024l.pfb
C:\WINDOWS\system32\fonts\p052003l.afm
C:\WINDOWS\system32\fonts\p052003l.pfb
C:\WINDOWS\system32\fonts\p052004l.afm
C:\WINDOWS\system32\fonts\p052004l.pfb
C:\WINDOWS\system32\fonts\p052023l.afm
C:\WINDOWS\system32\fonts\p052023l.pfb
C:\WINDOWS\system32\fonts\p052024l.afm
C:\WINDOWS\system32\fonts\p052024l.pfb
C:\WINDOWS\system32\fonts\README
C:\WINDOWS\system32\fonts\README.tweaks
C:\WINDOWS\system32\fonts\s050000l.afm
C:\WINDOWS\system32\fonts\s050000l.pfb
C:\WINDOWS\system32\fonts\TODO
C:\WINDOWS\system32\fonts\z003034l.afm
C:\WINDOWS\system32\fonts\z003034l.pfb
C:\WINDOWS\system32\fonts\z003034l.pfm
C:\WINDOWS\system32\tar.exe
C:\WINDOWS\system32\zip32.dll
C:\WINDOWS\system32\zlibwapi.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_USNJSVC
-------\Service_usnjsvc


((((((((((((((((((((((( Dateien erstellt von 2010-12-04 bis 2011-01-04 ))))))))))))))))))))))))))))))
.

2011-01-03 21:19:28 . 2011-01-03 21:19:28 -------- d-----w- C:\_OTL
2011-01-02 15:46:39 . 2011-01-02 15:46:39 -------- d-----w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Malwarebytes
2011-01-02 15:45:57 . 2011-01-02 15:45:57 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-02 15:45:57 . 2010-12-20 17:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-01-02 15:45:53 . 2011-01-02 15:45:59 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware
2011-01-02 15:45:53 . 2010-12-20 17:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2011-01-02 15:18:11 . 2002-12-31 12:00:00 3584 ----a-w- C:\WINDOWS\system32\COMCAT.DLL
2011-01-02 15:18:10 . 2008-04-14 06:52:24 84992 ----a-w- C:\WINDOWS\system32\OLEPRO32.DLL
2011-01-02 15:18:10 . 2008-04-14 06:52:20 1384479 ----a-w- C:\WINDOWS\system32\MSVBVM60.DLL
2011-01-02 15:18:10 . 2008-04-14 06:52:08 65024 ----a-w- C:\WINDOWS\system32\ASYCFILT.DLL
2011-01-02 15:18:10 . 2008-04-13 20:12:08 16896 ----a-w- C:\WINDOWS\system32\STDOLE2.TLB
2011-01-02 15:18:09 . 2008-04-14 06:52:24 551936 ----a-w- C:\WINDOWS\system32\OLEAUT32.DLL
2011-01-02 07:29:16 . 2011-01-02 07:29:16 -------- d-----r- C:\Dokumente und Einstellungen\NetworkService\Favoriten
2010-12-30 14:11:13 . 2010-12-30 14:11:13 98392 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys
2010-12-30 14:07:50 . 2010-12-30 14:07:50 -------- d-----w- C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-12-30 14:05:42 . 2010-12-30 14:05:52 -------- dc-h--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2010-12-30 12:57:27 . 2010-12-30 12:57:27 -------- d-----w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Elaborate Bytes
2010-12-30 02:17:38 . 2010-12-30 02:23:37 -------- d-----w- C:\Programme\Security Task Manager
2010-12-29 14:02:32 . 2010-10-19 09:41:44 222080 ------w- C:\WINDOWS\system32\MpSigStub.exe
2010-12-29 13:57:13 . 2010-11-16 11:01:26 6273872 ------w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D4F9040A-2946-4991-A777-D40694A4AEF7}\mpengine.dll
2010-12-29 13:47:45 . 2010-12-29 13:48:28 -------- d-----w- C:\Programme\Microsoft Security Client
2010-12-29 00:29:59 . 2010-12-29 00:29:59 -------- d-----w- C:\WINDOWS\system32\de
2010-12-29 00:29:59 . 2010-12-29 00:29:59 -------- d-----w- C:\WINDOWS\l2schemas
2010-12-29 00:29:58 . 2010-12-29 00:29:58 -------- d-----w- C:\WINDOWS\system32\bits
2010-12-29 00:28:31 . 2010-12-29 00:28:31 -------- d-----w- C:\WINDOWS\ServicePackFiles
2010-12-28 23:59:49 . 2010-12-28 23:59:49 -------- d-sh--w- C:\Dokumente und Einstellungen\Administrator\PrivacIE
2010-12-28 22:39:18 . 2010-12-28 22:39:18 -------- d-sh--w- C:\Dokumente und Einstellungen\***************\IECompatCache
2010-12-28 12:21:08 . 2010-12-30 00:54:22 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tuasa
2010-12-28 05:13:28 . 2010-12-28 05:15:25 -------- d-----w- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-12-23 16:52:04 . 2010-12-23 16:52:04 1409 ----a-w- C:\WINDOWS\QTFont.for
2010-12-18 13:48:05 . 2010-12-18 13:48:05 -------- d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-03 09:05:34 . 2009-07-30 21:04:37 64288 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys
2010-12-03 09:05:33 . 2009-07-30 21:50:49 15880 ----a-w- C:\WINDOWS\system32\lsdelete.exe
2010-11-30 22:39:19 . 2007-09-03 16:00:12 102400 ----a-w- C:\WINDOWS\system32\EZTW32.dll
2010-10-24 20:25:38 . 2010-10-24 20:25:38 165264 ----a-w- C:\WINDOWS\system32\drivers\MpFilter.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 08:53:14 53248]
"E07DXLRD_176093"="D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" [2006-06-13 02:00:57 351000]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 03:53:15 68856]
"AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-19 22:47:01 474112]
"ccleaner"="C:\Programme\CCleaner\ccleaner.exe" [2010-12-21 21:42:08 2162488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38:12 49152]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12:26 544768]
"ISDN SpeedManager"="C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" [2005-09-22 10:32:14 1097728]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 22:14:58 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 04:24:52 286720]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 13:21:28 94208]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 13:47:36 57344]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 00:41:10 49152]
"SoundMan"="SOUNDMAN.EXE" [2005-03-22 22:00:00 90112]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-22 22:00:00 2803712]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-16 01:43:11 188416]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-12 13:53:00 7122944]
"nwiz"="nwiz.exe" [2005-09-12 13:53:00 1519616]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 02:47:04 35760]
"Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288]
"MSC"="C:\Programme\Microsoft Security Client\msseces.exe" [2010-11-30 12:20:36 997408]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 06:52:42 15360]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 10:04:24 847872]
"T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-11-16 11:52:46 626740]

C:\Dokumente und Einstellungen\***************\Startmen�\Programme\Autostart\
Dropbox.lnk - C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-7-21 679936]
HotSync Manager.lnk - C:\Programme\Sony Handheld\HOTSYNC.EXE [2002-12-10 299008]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^PaperOffice InternetFax.lnk]
path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\PaperOffice InternetFax.lnk
backup=C:\WINDOWS\pss\PaperOffice InternetFax.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^SonyPDA USB Switcher.lnk]
path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\SonyPDA USB Switcher.lnk
backup=C:\WINDOWS\pss\SonyPDA USB Switcher.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47:04 35760 ----a-w- C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52:42 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07DXLRD_105981093]
2006-06-13 02:00:57 351000 ----a-w- D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07DXLRD_26595843]
2006-06-13 02:00:57 351000 ----a-w- D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-07-10 07:18:20 270648 -c--a-w- C:\Programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-03-21 11:19:40 69632 -c--a-w- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
2007-03-09 15:29:34 2224104 ----a-w- C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24:52 286720 ----a-w- C:\Programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-12-07 21:57:00 30208 -c----w- C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartSync - ScheduleSync]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-03-24 19:41:09 149280 ----a-w- C:\Programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-04-04 03:53:15 68856 ----a-w- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-03-18 14:34:42 688217 ----a-w- C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-03-18 14:35:46 98393 ----a-w- C:\Programme\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite]
2005-01-07 16:07:16 61952 ----a-w- C:\WINDOWS\system32\HDAShCut.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\launcher-win32-golden.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\server-win32-golden.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\desktop-win32-golden.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\ob2000-win32-golden.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\livecache-win32-golden.exe"=
"C:\\Programme\\Flying Pig Systems\\Hog3PC\\critical-win32-golden.exe"=
"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\T-Mobile\\Communication Center\\AutoUpdateSrv.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\cadenas\\partsolutions\\software\\lic\\x86\\cnslocal.exe"=
"C:\\Programme\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Dokumente und Einstellungen\\***************\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [30.07.2009 22:04:37 64288]
R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\drivers\netdsl.sys [21.07.2006 22:35:58 11264]
R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [11.05.2008 10:34:45 110304]
R2 elcapi20;elcapi20;C:\WINDOWS\system32\drivers\elcapi20.sys [26.12.2005 17:14:57 162779]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05:32 1389400]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.07.2006 14:43:35 61440]
R2 RVS_CE;RVS CAPI;C:\WINDOWS\system32\Rvs_cent.exe [26.12.2005 17:14:58 1126456]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\drivers\NETFWDSL.SYS [21.07.2006 22:35:58 367104]
R3 TOMCATWAN;T-Online DynamicISDN (WDM);C:\WINDOWS\system32\drivers\WTOMCAT.sys [01.07.2006 14:59:20 173334]
S2 gupdate1ca2245ac73e166;Google Update Service (gupdate1ca2245ac73e166);C:\Programme\Google\Update\GoogleUpdate.exe [21.08.2009 10:56:36 133104]
S2 WYGITDEV;%WYGITDEV.SvcDesc%;C:\WINDOWS\system32\Drivers\WYGITUSB.SYS --> C:\WINDOWS\system32\Drivers\WYGITUSB.SYS [?]
S3 elDiag;Diagostics Port Device Driver;C:\WINDOWS\system32\drivers\FTD2XX.sys [18.01.2006 17:17:02 25596]
S3 ElgTaDrv;T-Concept X USB System Driver;C:\WINDOWS\system32\drivers\ElgTaDrv.sys [26.12.2005 17:14:57 73660]
S3 elUsbCardBus;elu132.sys device driver;C:\WINDOWS\system32\drivers\elu132.sys [25.07.2006 14:03:56 95360]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;C:\WINDOWS\system32\drivers\FTD2XX.sys [18.01.2006 17:17:02 25596]
S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\drivers\g3grumdm.sys [25.01.2005 15:14:17 26496]
S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\drivers\g3gruser.sys [25.01.2005 15:14:18 23296]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 10:05:33 15264]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.07.2006 14:43:32 16896]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.05.2006 10:20:09 17664]
S3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [01.07.2006 14:44:00 172032]
S3 TWILIGHT;TWILIGHT+;C:\WINDOWS\system32\drivers\twilight.sys [18.01.2006 17:17:00 530947]
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;C:\WINDOWS\system32\drivers\UDTT2BDA.sys [02.11.2005 19:03:56 36736]
.
Inhalt des "geplante Tasks" Ordners

2011-01-04 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05:33 . 2010-12-03 09:05:33]

2010-12-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]

2011-01-04 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 19:52:34 . 2009-04-11 12:08:48]

2011-01-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-21 09:56:36 . 2009-08-21 09:56:28]

2011-01-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-21 09:56:36 . 2009-08-21 09:56:28]

2011-01-04 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26:42 . 2010-11-11 11:26:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
IE: &eBay Search - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
LSP: C:\WINDOWS\system32\spacklsp.dll
LSP: C:\Programme\FRITZ!DSL\sarah.dll
LSP: bmnet.dll
Trusted Zone: registration.sonystyle-europe.com
FF - ProfilePath - C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{6338DD73-98F4-4733-9B30-F337E83A724F} - (no file)
MSConfigStartUp-TVgenial - C:\Programme\TVgenial\TVgenial.exe



Hier noch die drei Schädlinge von gestern

Exploit:Java/CVE-2010-0840.L
TrojanDownloader:Java/OpenConnection.HH
Exploit:Java/CVE-2010-0094.AF

und hier noch ein Schädling der vorhin den Rechner zum Absturz brachte als ich das alles posten wollte

Exploit:Java/CVE-2010-0840.W

Die Schädlinge wurde alle entfernt

Danke für Deine Geduld

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,

GMER ist abgestürzt

Report of OSAM: Autorun Manager v5.0.11926.0Report of OSAM: Autorun Manager
v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:54:01 on 04.01.2011
OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
Rootkits detection (hidden registry)
Rootkits detection (hidden files)
Retrieve files information
Check Microsoft signatures

Filters
Trusted entries
Empty entries
Hidden registry entries (rootkit activity)
Exclusively opened files
Not found files
Files without detailed information
Existing files
Non-startable services
Non-startable drivers
Active entries
Disabled entries

RiskNamePublisherFull PathStatus
Boot Execute
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
"BootExecute"C:\WINDOWS\system32\lsdelete.exeFile found, but it
contains no detailed information
Common
%SystemRoot%\Tasks
|||| "AppleSoftwareUpdate.job""Apple Computer, Inc."C:\Programme\Apple
Software Update\SoftwareUpdate.exeFile exists
"Ad-Aware Update (Weekly).job""Lavasoft
"C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exeFile exists
|||| "GoogleUpdateTaskMachineCore.job""Google
Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists
|||| "GoogleUpdateTaskMachineUA.job""Google
Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists
|||| "Google Software
Updater.job""Google"C:\Programme\Google\Common\Google
Updater\GoogleUpdaterService.exeFile exists
"MP Scheduled Scan.job""Microsoft Corporation"C:\Programme\Microsoft
Security Client\Antimalware\MpCmdRun.exeFile exists
Control Panel Objects
%SystemRoot%\system32
||||||"btcpl.cpl""WIDCOMM, Inc."C:\WINDOWS\system32\btcpl.cplFile exists
||||||"ddbaccpl.cpl""DataDesign AG"C:\WINDOWS\system32\ddbaccpl.cplFile
exists
||||||"ddbacctm.cpl""DataDesign AG"C:\WINDOWS\system32\ddbacctm.cplFile
exists
||||||"javacpl.cpl""Sun Microsystems,
Inc."C:\WINDOWS\system32\javacpl.cplFile exists
"LXWygit.cpl"C:\WINDOWS\system32\LXWygit.cplFile found, but it
contains no detailed information
||||||"mbllnk.cpl""AvantGo, Inc."C:\WINDOWS\system32\mbllnk.cplFile exists
||||||"nvtuicpl.cpl""NVIDIA
Corporation"C:\WINDOWS\system32\nvtuicpl.cplFile exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
||||||"Adobe Gamma""Adobe Systems, Inc."C:\Programme\Gemeinsame
Dateien\Adobe\Calibration\Adobe Gamma.cplFile exists
"Avira AntiVir PersonalEdition Classic
"C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cplFile not found
||||||"Nero BurnRights""Ahead Software AG"C:\Programme\Nero\Nero 7\Nero
Toolkit\NeroBurnRights.cplFile exists
||||||"QuickTime""Apple
Inc."C:\Programme\QuickTime\QTSystem\QuickTime.cplFile exists
"ToSysCnf""T-Online International AG, Marmiko IT-Solutions
GmbH"C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cplFile
exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
"%WYGITDEV.SvcDesc%"
(WYGITDEV)C:\WINDOWS\System32\Drivers\WYGITUSB.SYSFile not found
||||||"ACEDRV09" (ACEDRV09)"Protect Software
GmbH"C:\WINDOWS\system32\drivers\ACEDRV09.sysFile exists
||||||"Acronis Snapshots Manager"
(snapman)"Acronis"C:\WINDOWS\System32\DRIVERS\snapman.sysFile exists
||||||"Acronis TrueImage Backup Archive Explorer"
(timounter)"Acronis"C:\WINDOWS\System32\DRIVERS\timntr.sysFile exists
||||||"Acronis TrueImage FS Filter"
(tifsfilter)"Acronis"C:\WINDOWS\System32\DRIVERS\tifsfilt.sysFile exists
||||||"actser" (actser)"Siemens
AG"C:\WINDOWS\System32\drivers\actser.sysFile exists
||||||"AnyDVD" (AnyDVD)"SlySoft,
Inc."C:\WINDOWS\System32\Drivers\AnyDVD.sysFile exists
||||||"AVM FRITZ!web DSL PPP" (NETFWDSL)"AVM
Berlin"C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYSFile exists
||||||"AVM PPP over Ethernet" (NETDSL)"Microsoft
Corporation"C:\WINDOWS\System32\DRIVERS\netdsl.sysFile exists
||||||"Bluetooth Audio" (BtAudio)"WIDCOMM,
Inc."C:\WINDOWS\System32\DRIVERS\btaudio.sysFile exists
||||||"Bluetooth LAN Access Server" (BTWDNDIS)"WIDCOMM,
Inc."C:\WINDOWS\System32\DRIVERS\btwdndis.sysFile exists
||||||"Bluetooth Port Client Driver" (BTSLBCSP)"WIDCOMM,
Inc."C:\WINDOWS\system32\drivers\btslbcsp.sysFile exists
||||||"Bluetooth Protocol Stack" (BTKRNL)"WIDCOMM,
Inc."C:\WINDOWS\System32\drivers\btkrnl.sysFile exists
||||||"Bluetooth Serial Driver"
(BTSERIAL)C:\WINDOWS\system32\drivers\btserial.sysFile found, but it
contains no detailed information
||||||"Bluetooth Virtual Communications Driver" (BTDriver)"WIDCOMM,
Inc."C:\WINDOWS\System32\DRIVERS\btport.sysFile exists
"Bytemobile Kernel Network Provider" (tcpipBM)"Bytemobile,
Inc."C:\WINDOWS\system32\drivers\tcpipBM.sysFile exists
"catchme"
(catchme)C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sysFile not found
"Changer" (Changer)C:\WINDOWS\system32\drivers\Changer.sysFile not
found
"cpuz132"
(cpuz132)C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sysFile
not found
||||||"Diagostics Port Device Driver" (elDiag)"FTDI
Ltd."C:\WINDOWS\System32\DRIVERS\FTD2XX.sysFile exists
||||||"ElbyCDFL" (ElbyCDFL)"SlySoft,
Inc."C:\WINDOWS\System32\Drivers\ElbyCDFL.sysFile exists
||||||"ElbyCDIO Driver" (ElbyCDIO)"Elaborate Bytes
AG"C:\WINDOWS\System32\Drivers\ElbyCDIO.sysFile exists
||||||"ElbyDelay" (ElbyDelay)"Elaborate Bytes
AG"C:\WINDOWS\System32\Drivers\ElbyDelay.sysFile exists
"elcapi20" (elcapi20)"elmeg
GmbH"C:\WINDOWS\System32\Drivers\elcapi20.sysFile exists
||||||"ELTIMA Virtual Serial Ports Driver" (vserial)"ELTIMA
Software"C:\WINDOWS\System32\DRIVERS\vserial.sysFile exists
"elu132.sys device driver" (elUsbCardBus)"Elan Digital Systems
Ltd"C:\WINDOWS\System32\DRIVERS\elu132.sysFile exists
||||||"FTD2XX.SYS FT8U2XX device driver" (FTD2XX)"FTDI
Ltd."C:\WINDOWS\System32\Drivers\FTD2XX.sysFile exists
||||||"GEARAspiWDM" (GEARAspiWDM)"GEAR Software
Inc."C:\WINDOWS\System32\Drivers\GEARAspiWDM.sysFile exists
||||||"hardlock" (hardlock)"Aladdin Knowledge Systems
Ltd."C:\WINDOWS\system32\drivers\hardlock.sysFile exists
||||||"Haspnt" (Haspnt)"Aladdin Knowledge
Systems"C:\WINDOWS\system32\drivers\Haspnt.sysFile exists
"i2omgmt" (i2omgmt)C:\WINDOWS\system32\drivers\i2omgmt.sysFile not
found
"InCDPass" (InCDPass)C:\WINDOWS\System32\drivers\InCDPass.sysFile
not found
"Lavasoft helper driver" (Lavasoft
Kernexplorer)C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sysFile found,
but it contains no detailed information
||||||"Lbd" (Lbd)"Lavasoft AB"C:\WINDOWS\System32\DRIVERS\Lbd.sysFile
exists
"lbrtfdc" (lbrtfdc)C:\WINDOWS\system32\drivers\lbrtfdc.sysFile not
found
||||||"MACNDIS5 NDIS Protocol Driver" (MACNDIS5)"Marmiko IT-Solutions
GmbH"C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYSFile exists
||||||"Motorola USB Device" (P2k)"Motorola
Inc"C:\WINDOWS\System32\DRIVERS\P2k.sysFile exists
||||||"MotoSwitch Service"
(MotoSwitchService)C:\WINDOWS\System32\DRIVERS\motswch.sysFile exists
||||||"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX)"T-Online
International AG, Marmiko IT-Solutions
GmbH"C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYSFile
exists
"Odyssey Network Agent Miniport" (odysseyIM4)"Funk Software,
Inc."C:\WINDOWS\System32\DRIVERS\odysseyIM4.sysFile exists
||||||"Padus ASPI Shell" (pfc)"Padus,
Inc."C:\WINDOWS\System32\drivers\pfc.sysFile exists
||||||"PalmUSBD" (PalmUSBD)"Palm,
Inc."C:\WINDOWS\System32\drivers\PalmUSBD.sysFile exists
"PCIDump" (PCIDump)C:\WINDOWS\system32\drivers\PCIDump.sysFile not
found
"PDCOMP" (PDCOMP)C:\WINDOWS\system32\drivers\PDCOMP.sysFile not
found
"PDFRAME" (PDFRAME)C:\WINDOWS\system32\drivers\PDFRAME.sysFile not
found
"PDRELI" (PDRELI)C:\WINDOWS\system32\drivers\PDRELI.sysFile not
found
"PDRFRAME" (PDRFRAME)C:\WINDOWS\system32\drivers\PDRFRAME.sysFile
not found
||||||"PxHelp20" (PxHelp20)"Sonic
Solutions"C:\WINDOWS\System32\Drivers\PxHelp20.sysFile exists
||||||"Rainbow USB SuperPro" (Sntnlusb)"Rainbow Technologies
Inc."C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYSFile exists
||||||"Sentinel" (Sentinel)"Rainbow Technologies,
Inc."C:\WINDOWS\System32\Drivers\SENTINEL.SYSFile exists
||||||"Siemens Mobile Phone" (susbser)"Siemens
AG"C:\WINDOWS\System32\DRIVERS\susbser.sysFile exists
||||||"ssmdrv" (ssmdrv)"Avira
GmbH"C:\WINDOWS\System32\DRIVERS\ssmdrv.sysFile exists
|| "T-Concept X USB System Driver" (ElgTaDrv)"elmeg
Kommunikationstechnik"C:\WINDOWS\System32\Drivers\ElgTaDrv.sysFile exists
"T-Online DynamicISDN (WDM)" (TOMCATWAN)"T-Systems Nova
GmbH"C:\WINDOWS\System32\DRIVERS\WTOMCAT.SYSFile exists
"TWILIGHT+"
(TWILIGHT)"LDDE"C:\WINDOWS\System32\Drivers\twilight.sysFile exists
"Twinhan USB2 DVB-T receiver"
(UDTT2BDA)"DTV-DVB"C:\WINDOWS\System32\Drivers\UDTT2BDA.sysFile exists
||||||"VClone" (VClone)"Elaborate Bytes
AG"C:\WINDOWS\System32\DRIVERS\VClone.sysFile exists
||||||"viamraid" (viamraid)"VIA Technologies
inc,.ltd"C:\WINDOWS\System32\drivers\viamraid.sysFile exists
||||||"Virtual Serial Bus Enumerator" (vsbus)"ELTIMA
Software"C:\WINDOWS\System32\DRIVERS\vsb.sysFile exists
"WDICA" (WDICA)C:\WINDOWS\system32\drivers\WDICA.sysFile not found
||||||"WIDCOMM USB Bluetooth Driver" (BTWUSB)"WIDCOMM,
Inc."C:\WINDOWS\System32\Drivers\btwusb.sysFile exists
Explorer
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found |
COM-object registry key not found
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found |
COM-object registry key not found
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found |
COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
||||||{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath""Microsoft
Corporation"C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\mscories.dll,InstallFile exists
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
||||||{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler
Class""Nero AG"C:\Programme\Gemeinsame
Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists
||||||{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension""Adobe
Systems, Inc."C:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\PDFShell.dllFile exists
HKLM\Software\Classes\Protocols\Filter
||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr,
CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile
exists
||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr,
CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile
exists
||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr,
CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile
exists
||||||{807553E5-5146-11D5-A672-00B0D022E945} "text/xml""Microsoft
Corporation"C:\Programme\Gemeinsame Dateien\Microsoft
Shared\OFFICE11\MSOXMLMF.DLLFile exists
HKLM\Software\Classes\Protocols\Handler
||||||{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal
mso-offdap11 Handler""Microsoft
Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLLFile exists
||||||{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol
mso-offdap Handler""Microsoft
Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLLFile exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "livecall""Microsoft
Corporation"C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLFile exists
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp"File not found |
COM-object registry key not found
||||||{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage
Protocol for IE 4.0""Microsoft Corporation"C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Information Retrieval\msitss.dllFile exists
|||| {828030A1-22C1-4009-854F-8E305202313F} "msnim""Microsoft
Corporation"C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLFile exists
{C6D89159-3467-4C2F-9918-3362DA57BCD2} "ProtocolHandler
Class"C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLLFile exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
||||||{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context
Menu""Adobe Systems Inc."C:\Programme\Adobe\Acrobat 6.0\Acrobat
Elements\ContextMenu.dllFile exists
||||||{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung""WIDCOMM,
Inc."C:\WINDOWS\system32\BTNEIG~1.DLLFile exists
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für
Anzeigeverschiebung"deskpan.dllFile not found
||||||{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer""NVIDIA
Corporation"C:\WINDOWS\system32\nvshell.dllFile exists
||||||{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer
Menu""NVIDIA Corporation"C:\WINDOWS\system32\nvshell.dllFile exists
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP""Microsoft
Corporation"C:\PROGRA~1\MI239C~1\shellext.dllFile exists
||||||{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache""Microsoft
Corporation"C:\WINDOWS\system32\mscoree.dllFile exists
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist"File not
found | COM-object registry key not found
||||||{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes""Apple
Inc."C:\Programme\iTunes\iTunesMiniPlayer.dllFile exists
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die
Verschlüsselung"File not found | COM-object registry key not found
||||||{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen
Ordner""Microsoft Corporation"C:\Programme\MSN
Messenger\fsshext.8.1.0178.00.dllFile exists
||||||{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon
Handler""Microsoft Corporation"C:\Programme\Microsoft
Office\OFFICE11\msohev.dllFile exists
||||||{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata
Handler""Microsoft
Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dllFile exists
||||||{00020D75-0000-0000-C000-000000000046} "Microsoft Office
Outlook""Microsoft
Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLLFile exists
||||||{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail
Handler""Microsoft
Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dllFile exists
||||||{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät""Microsoft
Corporation"C:\PROGRA~1\MI3AA1~1\Wcesview.dllFile exists
||||||{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler
Class""Nero AG"C:\Programme\Gemeinsame
Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists
||||||{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler
Class""Nero AG"C:\Programme\Gemeinsame
Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists
||||||{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context
Menu""NVIDIA Corporation"C:\WINDOWS\system32\nvshell.dllFile exists
||||||{0006F045-0000-0000-C000-000000000046}
"Outlook-Dateisymbolerweiterung""Microsoft
Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLLFile exists
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware
scanning"File not found | COM-object registry key not found
||||||{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for
Application References""Microsoft
Corporation"C:\WINDOWS\system32\dfshim.dllFile exists
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die
Dateikomprimierung"File not found | COM-object registry key not found
||||||{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application
References""Microsoft Corporation"C:\WINDOWS\system32\dfshim.dllFile
exists
{ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device"File not
found | COM-object registry key not found
||||||{EE75AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device""BenQ Mobile
GmbH & Co. OHG"C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dllFile
exists
{ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device
ContextMenuHandler"File not found | COM-object registry key not found
||||||{EE75AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device
ContextMenuHandler""BenQ Mobile GmbH & Co. OHG"C:\Programme\Mobile Phone
Manager\bin\PhoneExplorer.dllFile exists
||||||{EE75AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device
PropertySheetHandler""BenQ Mobile GmbH & Co. OHG"C:\Programme\Mobile Phone
Manager\bin\PhoneExplorer.dllFile exists
{ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens SX1
PropertySheetHandler"File not found | COM-object registry key not found
||||||{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell
Extension""Elaborate Bytes AG"C:\Programme\Elaborate
Bytes\VirtualCloneDrive\ElbyVCDShell.dllFile exists
||||||{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner""Microsoft
Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLLFile exists
||||||{B41DB860-8EE4-11D2-9906-E49FADC173CA}
"WinRAR"C:\Programme\WinRAR\rarext.dllFile found, but it contains no
detailed information
Internet Explorer
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
||||||"Encarta Web-Begleiter""Microsoft
Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web
Companion\2007\ENCWCBAR.DLLFile exists
|| "Google Toolbar""Google Inc."C:\Programme\Google\Google
Toolbar\GoogleToolbar_32.dllFile exists
ITBar7Height "ITBar7Height"File not found | COM-object registry key
not found
"ITBar7Layout"File not found | COM-object registry key not found
"ITBarLayout"File not found | COM-object registry key not found
"Yahoo! Toolbar"File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
|||| {4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class"
hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab"eBay,
Inc."C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dllFile exists
|||| {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09"
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dllFile
exists
|||| {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10"
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dllFile
exists
||||||{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.6.0_01"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dllFile
exists
||||||{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dllFile
exists
|||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists
|||| {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists
|||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun
Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists
|||| {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object"
hxxp://www.apple.com/qtactivex/qtplugin.cab"Apple
Inc."C:\Programme\QuickTime\QTPlugin.ocxFile exists
||||||{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object"
hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab"Adobe
Systems, Inc."C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocxFile exists
{D27CDB6E-AE6D-11CF-96B8-444553525000}
"{D27CDB6E-AE6D-11CF-96B8-444553525000}"
hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabFile
not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
||||||"@btrez.dll,-4015"C:\Programme\Sitecom\Bluetooth
Software\btsendto_ie.htmFile exists
|||| {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension""Microsoft
Corporation"C:\PROGRA~1\MI3AA1~1\INetRepl.dllFile exists
|||| {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile
Favorite""Microsoft Corporation"C:\PROGRA~1\MI3AA1~1\INetRepl.dllFile
exists
|||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren""Microsoft
Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLFile exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension
||||||"Location""Intertrust Technologies, Inc."C:\Programme\Internet
Explorer\Plugins\NPDocBox.dllFile exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
||||||{147D6308-0614-4112-89B1-31402F9B82C4} "Encarta
Web-Begleiter""Microsoft Corporation"C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLLFile
exists
|| "Google Toolbar""Google Inc."C:\Programme\Google\Google
Toolbar\GoogleToolbar_32.dllFile exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects
||||||{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper""Adobe
Systems Incorporated"C:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllFile exists
||||||{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader""Adobe
Systems Incorporated"C:\Programme\Gemeinsame
Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dllFile exists
|| {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "GMX Browser Configuration by
mquadr.at""mquadr.at softwareengineering und consulting
gmbh"C:\WINDOWS\system32\ieconfig_1und1.dllFile exists
|| {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar
Helper""Google Inc."C:\Programme\Google\Google
Toolbar\GoogleToolbar_32.dllFile exists
|| {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier
BHO""Google
Inc."C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dllFile
exists
||||||{955BE0B8-BC85-4CAF-856E-8E0D8B610560} "Hilfsobjekt für Encarta
Web-Begleiter""Microsoft Corporation"C:\Programme\Gemeinsame
Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLLFile
exists
|||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV
Helper""Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\jp2ssv.dllFile
exists
|||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl
Class""Sun Microsystems,
Inc."C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllFile exists
{6338DD73-98F4-4733-9B30-F337E83A724F}
"{6338DD73-98F4-4733-9B30-F337E83A724F}"File not found | COM-object
registry key not found
{7E853D72-626A-48EC-A868-BA8D5E23E045}
"{7E853D72-626A-48EC-A868-BA8D5E23E045}"File not found | COM-object
registry key not found
Logon
%AllUsersProfile%\Startmenü\Programme\Autostart
||||||"desktop.ini"C:\Dokumente und Einstellungen\All
Users\Startmenü\Programme\Autostart\desktop.iniFile exists
%UserProfile%\Startmenü\Programme\Autostart
||||||"desktop.ini"C:\Dokumente und Einstellungen\Thomas
Hergert\Startmenü\Programme\Autostart\desktop.iniFile exists
|||| "Dropbox.lnk"C:\Dokumente und Einstellungen\Thomas
Hergert\Anwendungsdaten\Dropbox\bin\Dropbox.exeShortcut exists | File
exists
|||| "FRITZ!DSL Startcenter.lnk""AVM
Berlin"C:\Programme\FRITZ!DSL\StCenter.exeShortcut exists | File exists
|||| "HotSync Manager.lnk""Palm, Inc."C:\Programme\Sony
Handheld\HOTSYNC.EXEShortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"AnyDVD""SlySoft, Inc."C:\Programme\SlySoft\AnyDVD\AnyDVD.exeFile
exists
"ccleaner""Piriform Ltd""C:\Programme\CCleaner\ccleaner.exe"
/AUTOFile exists
"DrvMon.exe""Alcor Micro, Corp."C:\WINDOWS\system32\DrvMon.exeFile
exists
|||| "E07DXLRD_176093""Microsoft Corporation""D:\Programme\Microsoft
Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -mFile exists
|||| "H/PC Connection Agent""Microsoft
Corporation""C:\PROGRA~1\MI3AA1~1\wcescomm.exe"File exists
|||| "swg""Google
Inc.""C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"File
exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
|||| "Adobe ARM""Adobe Systems Incorporated""C:\Programme\Gemeinsame
Dateien\Adobe\ARM\1.0\AdobeARM.exe"File exists
|||| "Adobe Reader Speed Launcher""Adobe Systems
Incorporated""C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"File
exists
|||| "CloneCDTray""SlySoft,
Inc.""C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /sFile exists
|||| "HP Software Update""Hewlett-Packard Development Company,
L.P."C:\Programme\HP\HP Software Update\HPWuSchd2.exeFile exists
"ISDN SpeedManager""T-Systems International
GmbH""C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"File exists
"MSC""Microsoft Corporation""C:\Programme\Microsoft Security
Client\msseces.exe" -hide -runkeyFile exists
|||| "nwiz""NVIDIA Corporation"nwiz.exe /installFile exists
|||| "Omnipage""ScanSoft,
Inc"C:\Programme\ScanSoft\OmniPageSE\opware32.exeFile exists
|||| "QuickTime Task""Apple Inc.""C:\Programme\QuickTime\qttask.exe"
-atboottimeFile exists
|||| "SSBkgdUpdate""Scansoft, Inc.""C:\Programme\Gemeinsame
Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding
-bootFile exists
|||| "VirtualCloneDrive""Elaborate Bytes AG""C:\Programme\Elaborate
Bytes\VirtualCloneDrive\VCDDaemon.exe" /sFile exists
Network Providers
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
||||||"OdysseyNetProv""Funk Software, Inc."C:\Programme\Funk
Software\OdysseyClientSDK\odLogin.dllFile exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
||||||"Adobe PDF Port""Adobe Systems
Incorporated."C:\WINDOWS\system32\AdobePDF.dllFile exists
||||||"Bluetooth-Druckeranschluss""WIDCOMM,
Inc."C:\WINDOWS\system32\bthcrp.dllFile exists
||||||"Canon BJ Language Monitor iP5200""CANON
INC."C:\WINDOWS\system32\CNMLM79.DLLFile exists
||||||"HP Standard TCP/IP Port""Hewlett
Packard"C:\WINDOWS\system32\HpTcpMon.dllFile exists
||||||"Microsoft Document Imaging Writer Monitor""Microsoft
Corporation"C:\WINDOWS\system32\mdimon.dllFile exists
||||||"PCL hpz3l054""Hewlett-Packard
Company"C:\WINDOWS\system32\hpz3l054.dllFile exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
||||||".NET Runtime Optimization Service v2.0.50727_X86"
(clr_optimization_v2.0.50727_32)"Microsoft
Corporation"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exeFile
exists
||||||"Acronis Scheduler2 Service"
(AcrSch2Svc)"Acronis"C:\Programme\Gemeinsame
Dateien\Acronis\Schedule2\schedul2.exeFile exists
||||||"Adobe Active File Monitor V4"
(AdobeActiveFileMonitor4.0)C:\Programme\Adobe\Photoshop Elements
4.0\PhotoshopElementsFileAgent.exeFile found, but it contains no detailed
information
||||||"Adobe LM Service" (Adobe LM Service)"Adobe
Systems"C:\Programme\Gemeinsame Dateien\Adobe Systems
Shared\Service\Adobelmsvc.exeFile exists
||||||"Apple Mobile Device" (Apple Mobile Device)"Apple,
Inc."C:\Programme\Gemeinsame Dateien\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exeFile exists
||||||"ASP.NET State Service" (aspnet_state)"Microsoft
Corporation"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exeFile
exists
||||||"AVM FRITZ!web Routing Service" (de_serv)"AVM
Berlin"C:\Programme\Gemeinsame Dateien\AVM\de_serv.exeFile exists
||||||"AVM IGD CTRL Service" (AVM IGD CTRL Service)"AVM
Berlin"C:\Programme\FRITZ!DSL\IGDCTRL.EXEFile exists
||||||"Bluetooth Service" (btwdins)"WIDCOMM,
Inc."C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exeFile exists
"Bytemobile Web Configurator" (bmwebcfg)"Bytemobile,
Inc."C:\WINDOWS\system32\bmwebcfg.exeFile exists
|||| "Google Software Updater"
(gusvc)"Google"C:\Programme\Google\Common\Google
Updater\GoogleUpdaterService.exeFile exists
|||| "Google Update Service (gupdate1ca2245ac73e166)"
(gupdate1ca2245ac73e166)"Google
Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists
|||| "InstallDriver Table Manager" (IDriverT)"Macrovision
Corporation"C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel
32\IDriverT.exeFile exists
||||||"iPod Service" (iPod Service)"Apple
Inc."C:\Programme\iPod\bin\iPodService.exeFile exists
||||||"Java Quick Starter" (JavaQuickStarterService)"Sun Microsystems,
Inc."C:\Programme\Java\jre6\bin\jqs.exeFile exists
||||||"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware
Service)"Lavasoft"C:\Programme\Lavasoft\Ad-Aware\AAWService.exeFile exists
"LckFldService"
(LckFldService)C:\WINDOWS\system32\LckFldService.exeFile not found
|||| "Machine Debug Manager" (MDM)"Microsoft
Corporation"C:\Programme\Gemeinsame Dateien\Microsoft
Shared\VS7DEBUG\MDM.EXEFile exists
"Microsoft Antimalware Service" (MsMpSvc)"Microsoft
Corporation"C:\Programme\Microsoft Security
Client\Antimalware\MsMpEng.exeFile exists
||||||"Office Source Engine" (ose)"Microsoft
Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source
Engine\OSE.EXEFile exists
||||||"Pml Driver HPZ12" (Pml Driver
HPZ12)"HP"C:\WINDOWS\system32\HPZipm12.exeFile exists
"RVS CAPI" (RVS_CE)"RVS Datentechnik GmbH,
München"C:\WINDOWS\system32\rvs_cent.exeFile exists
|| "T-Online DSL-Manager" (TODslService)"T-Systems International
GmbH"C:\Programme\T-Online\DSL-Manager\TODslSvc.exeFile exists
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl)"T-Online
International AG, Marmiko IT-Solutions GmbH"C:\Programme\Gemeinsame
Dateien\Marmiko Shared\MZCCntrl.exeFile exists
Winlogon
HKCU\Control Panel\IOProcs
"MVB"mvfs32.dllFile not found
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
||||||"Sarah NSP""AVM Berlin"C:\Programme\FRITZ!DSL\sarah.dllFile exists
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries
"BMI over [MSAFD Tcpip [RAW/IP]]""Bytemobile,
Inc."C:\WINDOWS\system32\bmnet.dllFile exists
"BMI over [MSAFD Tcpip [TCP/IP]]""Bytemobile,
Inc."C:\WINDOWS\system32\bmnet.dllFile exists
"BMI over [MSAFD Tcpip [UDP/IP]]""Bytemobile,
Inc."C:\WINDOWS\system32\bmnet.dllFile exists
||||||"SARAH LSP""AVM Berlin"C:\Programme\FRITZ!DSL\sarah.dllFile exists
"SpeedPackLSP"C:\WINDOWS\system32\spacklsp.dllFile exists

If You have questions or want to get some help, You can visit
hxxp://forum.online-solutions.ru


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 151):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EE000 \WINDOWS\system32\hal.dll
0x8AC77000 \WINDOWS\system32\KDCOM.DLL
0xF789B000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7987000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF789F000 compbatt.sys
0xF78A3000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7989000 intelide.sys
0xF7627000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF78A7000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF7717000 VClone.sys
0xF7499000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7481000 atapi.sys
0xF7647000 viamraid.sys
0xF7657000 disk.sys
0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7867000 fltmgr.sys
0xF7855000 sr.sys
0xF7677000 Lbd.sys
0xF7687000 PxHelp20.sys
0xF783E000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF795A000 NDIS.sys
0xF7A1A000 timntr.sys
0xF7B37000 snapman.sys
0xF7B1D000 Mup.sys
0xBAED0000 btkrnl.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB8A74000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB8A60000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8A38000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xBA8EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8A14000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA8E3000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB8A02000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA8DB000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB89D3000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7993000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xBA8D3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF77FF000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF7807000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF7995000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xBAE44000 \SystemRoot\system32\drivers\pfc.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB89B0000 \SystemRoot\system32\DRIVERS\ks.sys
0xF780F000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xBAE3C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xB8956000 \SystemRoot\system32\DRIVERS\NETFWDSL.SYS
0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBAE38000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB893F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7817000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB892E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF781F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7747000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8911000 \SystemRoot\system32\DRIVERS\btwdndis.sys
0xB88E8000 \SystemRoot\system32\DRIVERS\WTOMCAT.SYS
0xB88BD000 \SystemRoot\system32\DRIVERS\odysseyIM4.sys
0xF774F000 \SystemRoot\system32\DRIVERS\btport.sys
0xB888D000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB882F000 \SystemRoot\system32\DRIVERS\update.sys
0xBAE18000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBAE14000 \SystemRoot\system32\DRIVERS\vsb.sys
0xBAB61000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBAE6C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB31F6000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF77C7000 \SystemRoot\System32\Drivers\Modem.SYS
0xB2F88000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB2F64000 \SystemRoot\system32\drivers\portcls.sys
0xBA563000 \SystemRoot\system32\drivers\drmk.sys
0xBA553000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB2F0B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0xB1669000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB026E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB0195000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB3830000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xAFC72000 \SystemRoot\System32\Drivers\Null.SYS
0xB15E6000 \SystemRoot\System32\Drivers\Beep.SYS
0xAFFB2000 \SystemRoot\System32\drivers\vga.sys
0xB15E4000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB15E2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xAFFAA000 \SystemRoot\System32\Drivers\Msfs.SYS
0xAFFA2000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB11F9000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAF8B8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAF85F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xAFF9A000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xAF837000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB11F5000 \SystemRoot\system32\DRIVERS\netdsl.sys
0xB11F1000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAF815000 \SystemRoot\System32\drivers\afd.sys
0xAFEF3000 \SystemRoot\system32\DRIVERS\netbios.sys
0xAFF92000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xAF7EA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xAF77A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAFEE3000 \SystemRoot\System32\Drivers\Fips.SYS
0xAF754000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xAFED3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xAFEC3000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB824B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAB435000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xAB57A000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xAB425000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xAB256000 \SystemRoot\System32\drivers\Dxapi.sys
0xAB6FE000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7A94000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA947C000 \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys
0xAB1F0000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xAD4B3000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8B9F000 \SystemRoot\system32\drivers\wdmaud.sys
0xBAB51000 \SystemRoot\system32\drivers\sysaudio.sys
0xA8992000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7526000 \??\C:\WINDOWS\system32\drivers\Haspnt.sys
0xA8958000 \SystemRoot\System32\Drivers\SENTINEL.SYS
0xAB230000 \??\C:\WINDOWS\system32\drivers\btserial.sys
0xA88D6000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys
0xB00B9000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA885E000 \SystemRoot\System32\Drivers\elcapi20.sys
0xA8792000 \??\C:\WINDOWS\system32\drivers\hardlock.sys
0xA876E000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA86F4000 \SystemRoot\system32\DRIVERS\srv.sys
0xA75C8000 \SystemRoot\System32\Drivers\HTTP.sys
0xA70EA000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xA70BF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 59):
0 System Idle Process
4 System
384 C:\WINDOWS\system32\smss.exe
824 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
948 C:\WINDOWS\system32\services.exe
976 C:\WINDOWS\system32\lsass.exe
1200 C:\WINDOWS\system32\svchost.exe
1316 svchost.exe
1472 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
1512 C:\WINDOWS\system32\svchost.exe
1708 svchost.exe
1888 svchost.exe
348 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
492 C:\WINDOWS\explorer.exe
736 C:\WINDOWS\system32\spoolsv.exe
1864 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
1956 C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
1968 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
300 C:\Programme\FRITZ!DSL\IGDCTRL.EXE
216 C:\WINDOWS\system32\bmwebcfg.exe
468 svchost.exe
1540 C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
2224 C:\Programme\Java\jre6\bin\jqs.exe
2312 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
2732 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
2792 C:\WINDOWS\system32\nvsvc32.exe
2820 C:\WINDOWS\system32\HPZipm12.exe
2888 C:\WINDOWS\system32\Rvs_cent.exe
3140 C:\WINDOWS\system32\svchost.exe
3216 wdfmgr.exe
2392 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2496 C:\Programme\ScanSoft\OmniPageSE\opware32.exe
2516 C:\WINDOWS\sm56hlpr.exe
2584 C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE
2620 unsecapp.exe
2644 C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
2660 C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
2668 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
2688 C:\WINDOWS\SoundMan.exe
2704 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
2900 C:\Programme\Microsoft Security Client\msseces.exe
2956 C:\WINDOWS\system32\DrvMon.exe
3028 C:\PROGRA~1\MI3AA1~1\wcescomm.exe
3036 C:\WINDOWS\system32\wscntfy.exe
3060 D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE
3156 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
3132 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
3280 C:\WINDOWS\system32\ctfmon.exe
3356 C:\Programme\FRITZ!DSL\StCenter.exe
3392 C:\Programme\Sony Handheld\HOTSYNC.EXE
256 C:\WINDOWS\system32\rundll32.exe
1312 alg.exe
2196 wmiprvse.exe
3220 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
924 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
2880 C:\WINDOWS\system32\svchost.exe
872 C:\Dokumente und Einstellungen\Thomas Hergert\Desktop\osam_autorun_manager_5_0_portable\osam.exe
756 C:\Dokumente und Einstellungen\Thomas Hergert\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2060BH, Rev: 0000104B
PhysicalDrive1 Model Number: FUJITSUMHT2060BH, Rev: 0000104B

Size Device Name MBR Status
--------------------------------------------
55 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: 397480E03F82925B9B94EA2A54A75A78E81FD00F
55 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Vielen Dank im voraus :confused:

Hallo Arne,

hier eine Fehlermeldung beim hochfahren des Rechners.


Generic Host Process for Win32 Services

Generic Host Process for Win32 Services hat ein Problem

Hinweis auf möglichen Datenverlust

Für weitere Informationen zu diesem Fehler

(hier Klicken, Debug oder Schließen)

Unterstreichung ausgeführt

Neues Fenster ähnlich wie von der ersten Meldung mit gleichlautener Überschrift

Generic Host Process for Win32 Services

Problemsignatur
szAppName: svchost.exe szAppVer: 5.1.2600.5512 szModName: ntdll.dll szModVer: 5.12600.5512 offset: 00023825

Um technische Informationen zu dem Problebericht zu sehen, klicken Sie hier

Unterstreichung ausgeführt

neues kl. Infofenster öffnet sich

Problembericht

Die folgenden Daten werden in Ihren Problembericht aufgenommen

(Inhaltsfenster)

C\Dukume~1\******~1\Lokale~\Temp\WERfad0.dir\svchost.exe. mdmp
C\Dukume~1\******~1\Lokale~\Temp\WERfad0.dir\appcompat.txt

Gruß MW :rolleyes:

achso ich hab hier noch was, da ich den InternetExplorer eher selten benutze, IE generiert das hier als Startseite

hxxp://go.gmx.net/tab2
hxxp://www.gmx.net/?kid=A1000031
hxxp://go.gmx.net/home
hxxp://www.gmx.net/
hxxp://www.google.de/

obwohl ich das geändert hatte,

gerade jetzt beim schreieb wurde ich auf folgende
hxxp://shopcompare.de/search.php?phrase=Trojaner%20Board&uid=0201a474ecba489d0dd4d479591cd5d0&kuid=f1d9c1a91485050ecd2d8021895d4abb&src=ads&partner=itcg-20587_637
Site gezogen über ein neues Fenster und IE benutzt

MFG:kloppen:

Die Online-Abfrage von OSAM solltest du überspringen. Außerdme kann ich mit dem Log nichts anfangen wenn es diese sinnfreien Zeilenumbrüche überall hat, ist sehr schlecht zu lesen.
Mach es bitte neu und häng das OSAM.log hier als Attachment deinem nächsten Beitrag an.