Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.01.2013, 14:18   #1
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Frage

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Liebe trojaner-board-crew,

ich wende mich an euch, weil ich folgendes Problem habe:
Gestern habe ich festgestellt, dass meine Hauptemailadresse und mein Ebayaccount von einem unbekannten Angreifer gekapert wurde (der Ebayaccount war mit der Hauptmailadresse verknüpft und ich habe dafür ärgerlicherweise dasselbe Passwort verwendet). Er hat meine Passwörter und sogar die Sicherheitsabfragen geändert. Die Frau vom ebay-Kundendienst meinte, es müsse entweder ein sehr guter Hacker (wogegen allerdings spräche, dass seine Aktivitäten auf meinem ebay-Account recht harmlos gewesen seien) oder sogar ein Bekannter von mir sein.

Wie dem auch sei - ich befürchte nun natürlich, dass mein Rechner kompromittiert ist. Mehrere Virensuchprogramme haben zwar nichts ernsthaftes gefunden und ich habe auch sonst keine Indizien dafür, aber ich will natürlich sicher gehen. Deshalb wende ich mich an euch.
Ich habe gemäß der Anleitung folgende logs erstellt:

Die OLT-Datei:

Code:
ATTFilter
OTL logfile created on: 20.01.2013 10:28:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,04 Mb Total Physical Memory | 495,89 Mb Available Physical Memory | 48,90% Memory free
2,21 Gb Paging File | 1,51 Gb Available in Paging File | 68,23% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 37,41 Gb Free Space | 50,20% Space Free | Partition Type: NTFS
 
Computer Name: FSCPIV | User Name: Paul_admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - File not found -- 
PRC - [2013.01.20 10:26:43 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads\OTL.exe
PRC - [2013.01.15 09:07:08 | 000,295,072 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2013.01.04 22:29:06 | 028,539,232 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.12.04 15:36:48 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.12.04 12:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.12.04 12:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
PRC - [2012.11.21 19:00:02 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.08.13 11:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2012.08.13 11:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2012.01.20 19:03:48 | 000,719,672 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE
PRC - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
PRC - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.09.02 00:15:40 | 000,227,712 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE
PRC - [2009.09.02 12:29:22 | 000,643,592 | ---- | M] (Avid Technology, Inc.) -- C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
PRC - [2009.04.15 18:16:44 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
PRC - [2008.04.14 02:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.10.05 16:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe
PRC - [2006.07.13 15:59:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
PRC - [2006.05.04 04:58:56 | 000,998,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
PRC - [2006.04.03 17:04:02 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
PRC - [2005.05.18 14:57:36 | 000,188,416 | ---- | M] (Agere Systems) -- C:\Programme\ltmoh\ltmoh.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.09 16:28:38 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.01.09 16:28:10 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll
MOD - [2013.01.09 16:27:48 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.01.09 16:25:07 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.01.09 16:24:22 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2012.12.18 14:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
MOD - [2012.09.19 18:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.03.16 23:11:16 | 004,297,568 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2011.02.20 23:51:11 | 000,903,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\SwissAcademic.Citavi.IEPicker\1.0.0.0__f59eabe05cc67589\SwissAcademic.Citavi.IEPicker.dll
MOD - [2011.02.20 23:51:07 | 008,013,664 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2011.02.20 23:51:01 | 000,126,976 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.SHDocVw\1.1.0.0__4b827ebe229d539f\Interop.SHDocVw.dll
MOD - [2006.05.04 04:58:56 | 000,998,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
MOD - [2006.05.04 04:58:38 | 001,239,040 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfdialogs100.bpl
MOD - [2006.05.04 04:58:38 | 000,237,056 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\expertpdf4core.bpl
MOD - [2006.05.04 04:58:36 | 003,014,656 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfcore100.bpl
MOD - [2006.05.04 04:58:36 | 001,026,048 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vsvector100.bpl
MOD - [2006.05.04 04:58:36 | 000,230,912 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vspdfeditor100.bpl
MOD - [2006.04.15 04:34:26 | 000,568,320 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\TMSlite100.bpl
MOD - [2006.04.03 17:04:02 | 000,876,544 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll
MOD - [2006.04.03 17:04:02 | 000,159,744 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll
MOD - [2006.04.03 17:04:02 | 000,024,691 | ---- | M] () -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so
MOD - [2006.03.02 18:39:28 | 001,844,224 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\te100.bpl
MOD - [2006.03.02 18:33:18 | 000,444,928 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\VirtualTree100.bpl
MOD - [2006.03.02 18:28:36 | 000,139,776 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\uoolep100.bpl
MOD - [2006.03.02 18:01:50 | 000,071,168 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\VSDesktop100.bpl
MOD - [2006.03.02 17:57:48 | 000,383,488 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\visage100.bpl
MOD - [2006.03.02 17:55:22 | 000,089,088 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\vsmisc100.bpl
MOD - [2005.12.26 11:20:52 | 002,098,176 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\PKIECtrl100.bpl
MOD - [2005.06.02 10:40:42 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\vsmon1.dll
MOD - [2003.08.22 05:23:16 | 000,225,792 | ---- | M] () -- C:\Programme\Visagesoft\eXPert PDF\sqlite.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2013.01.19 13:23:50 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.01.08 21:52:27 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.04 12:13:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.12.04 12:04:24 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.11.29 20:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.09.20 13:28:48 | 030,785,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2012.01.04 13:22:40 | 000,822,624 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE -- (cvhsvc)
SRV - [2011.10.01 07:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 07:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2010.01.09 19:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 19:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.04.15 18:16:44 | 000,098,304 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe -- (EMP_UDSA)
SRV - [2006.10.05 16:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio)
SRV - [2006.07.13 15:59:48 | 000,131,131 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)
SRV - [2006.07.13 15:59:32 | 000,065,599 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)
SRV - [2006.04.03 17:04:02 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe -- (ForcewareWebInterface)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\TEMP\SiwIo.sys -- (SIWIO)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.01.19 20:15:50 | 000,076,920 | ---- | M] (Symantec Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\SMR162.SYS -- (SMR162)
DRV - [2012.11.27 10:01:26 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.11.22 15:51:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.11.22 15:50:51 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.10.01 07:30:42 | 000,018,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftvolxp.sys -- (Sftvol)
DRV - [2011.10.01 07:30:40 | 000,020,584 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftredirxp.sys -- (Sftredir)
DRV - [2011.10.01 07:30:38 | 000,209,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftplayxp.sys -- (Sftplay)
DRV - [2011.10.01 07:30:36 | 000,584,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Sftfsxp.sys -- (Sftfs)
DRV - [2009.12.30 11:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2008.05.14 19:06:06 | 000,017,664 | ---- | M] (SEIKO EPSON CORPORATION) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\EMP_UDAU.sys -- (eppvad_simple)
DRV - [2008.04.13 18:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2006.11.28 19:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.08.01 11:07:02 | 004,356,608 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2006.07.14 08:45:20 | 000,156,160 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006.07.11 13:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.07.11 13:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.06.28 09:38:56 | 000,105,088 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006.06.25 23:00:00 | 002,206,720 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51)
DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2005.11.30 09:12:36 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2004.01.16 23:00:00 | 000,004,864 | ---- | M] (FUJITSU LIMITED) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\fuj02e3.sys -- (FUJ02E3)
DRV - [2001.08.18 03:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.08.17 12:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.08.17 10:11:06 | 000,066,591 | ---- | M] (3Com Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\el90xbc5.sys -- (EL90XBC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B34712C68-7391-4c47-94F3-8F88D49AD632%7D:1.3.0
FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2011.01.25
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\WINDOWS\system32\npDeployJava1.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=16.0.0.282: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\support@predictad.com: C:\Programme\AutocompletePro\support@predictad.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2011.02.20 23:50:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{34712C68-7391-4c47-94F3-8F88D49AD632}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [2013.01.15 09:08:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.19 13:23:50 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.19 13:23:34 | 000,000,000 | ---D | M]
 
[2010.10.31 10:28:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Extensions
[2013.01.19 13:34:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions
[2011.03.15 20:21:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2013.01.19 13:34:06 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2013.01.19 13:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.19 13:23:31 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.01.15 09:08:13 | 000,000,000 | ---D | M] (RealDownloader) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REALNETWORKS\REALDOWNLOADER\BROWSERPLUGINS\FIREFOX\EXT
[2013.01.19 13:23:50 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2013.01.15 09:07:17 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.06.22 00:20:35 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.31 22:16:06 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.22 00:20:35 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.08 21:17:59 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2012.06.22 00:20:35 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.22 00:20:35 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.22 00:20:35 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Programme\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [EPSON_UD_START] C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [LtMoh] C:\Programme\ltmoh\ltmoh.exe (Agere Systems)
O4 - HKLM..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\system32\M-AudioTaskBarIcon.exe (Avid Technology, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe ()
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Programme\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Citavi Picker... - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html ()
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.101.160.4 89.101.160.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{463FBF38-DA28-4A21-B678-92584552F575}: DhcpNameServer = 192.168.177.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7BB0E2F7-5F2B-4EA0-8918-D3A22B641463}: DhcpNameServer = 89.101.160.4 89.101.160.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9EB177B9-A1E8-4651-A3F1-C27C617A9E51}: NameServer = 81.91.162.5,81.91.161.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8C41A29-65D5-4EF1-B813-DEACCE0132BD}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.11.07 09:02:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell - "" = AutoRun
O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bc394250-429e-11e0-8a7e-0013ce6dc0aa}\Shell\AutoRun\command - "" = E:\EMP_UDSe.exe /autorun
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.20 10:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\HiJackThis
[2013.01.20 10:18:34 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2013.01.19 20:15:50 | 000,076,920 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR162.SYS
[2013.01.19 19:46:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.19 19:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\NPE
[2013.01.19 14:54:51 | 000,000,000 | ---D | C] -- C:\scss_10
[2013.01.19 14:48:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2013.01.19 13:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\QuickScan
[2013.01.19 13:23:29 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.15 09:28:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.01.15 09:28:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.01.15 09:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\RealNetworks
[2013.01.15 09:08:12 | 000,000,000 | ---D | C] -- C:\Programme\RealNetworks
[2013.01.15 09:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
[2013.01.15 09:07:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared
[2013.01.15 09:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
[2013.01.15 08:45:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Recent
[2013.01.15 08:42:37 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.01.15 08:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
[2013.01.15 08:17:41 | 000,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2013.01.15 08:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Revo Uninstaller Pro
[2013.01.15 08:17:37 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2013.01.15 08:06:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt
[2013.01.15 08:01:47 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.01.13 03:14:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Avira
[2013.01.06 21:43:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
[2013.01.06 21:42:17 | 004,702,459 | ---- | C] (FileZilla Project) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\FileZilla_3.6.0.2_win32-setup.exe
[2013.01.06 21:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\FileZilla
[2013.01.06 21:41:49 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2013.01.05 16:07:41 | 000,000,000 | ---D | C] -- C:\Programme\EPSON Projector
[2013.01.05 16:07:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON Projector
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.20 10:29:07 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1003Core.job
[2013.01.20 10:29:06 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1003UA.job
[2013.01.20 10:25:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\defogger_reenable
[2013.01.20 10:18:50 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\HiJackThis.lnk
[2013.01.20 10:17:03 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.20 10:14:46 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis.msi
[2013.01.20 09:58:00 | 000,001,230 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004UA.job
[2013.01.20 09:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.20 08:13:16 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.20 08:13:14 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.20 08:13:11 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.20 08:13:07 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.20 08:13:07 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.20 08:13:07 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job
[2013.01.19 20:15:57 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\drivers\SMR162.dat
[2013.01.19 20:15:50 | 000,076,920 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SMR162.SYS
[2013.01.19 20:14:58 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.19 20:12:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.19 19:52:26 | 000,000,222 | RHS- | M] () -- C:\boot.ini
[2013.01.18 01:58:00 | 000,001,178 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004Core.job
[2013.01.16 03:08:48 | 000,313,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.15 09:08:28 | 000,000,727 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2013.01.15 09:07:10 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
[2013.01.15 09:06:35 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.15 08:47:21 | 000,072,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Registry_backup_15_01.reg
[2013.01.15 08:14:10 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.01.15 08:14:10 | 000,001,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\Dropbox.lnk
[2013.01.09 14:32:31 | 000,539,750 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.09 14:32:31 | 000,512,830 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.09 14:32:31 | 000,110,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.09 14:32:31 | 000,092,186 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.06 21:48:15 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.06 21:44:26 | 000,000,072 | ---- | M] () -- C:\WINDOWS\EurekaLog.ini
[2013.01.06 21:42:55 | 004,702,459 | ---- | M] (FileZilla Project) -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\FileZilla_3.6.0.2_win32-setup.exe
[2012.12.31 11:14:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.20 10:25:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\defogger_reenable
[2013.01.20 10:18:36 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Desktop\HiJackThis.lnk
[2013.01.20 10:14:45 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\HiJackThis.msi
[2013.01.19 20:15:55 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\drivers\SMR162.dat
[2013.01.16 03:44:55 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.16 03:44:54 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job
[2013.01.16 03:08:48 | 000,313,176 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.15 09:09:11 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.15 09:09:10 | 000,000,288 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job
[2013.01.15 09:08:28 | 000,000,727 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
[2013.01.15 08:47:16 | 000,072,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Registry_backup_15_01.reg
[2013.01.15 08:02:28 | 000,001,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Startmenü\Programme\Autostart\Dropbox.lnk
[2013.01.06 21:44:12 | 000,000,072 | ---- | C] () -- C:\WINDOWS\EurekaLog.ini
[2012.09.30 01:51:13 | 000,178,688 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012.05.20 17:58:30 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\vsmon1.dll
[2012.02.16 11:10:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010.12.05 16:53:47 | 000,025,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2011.01.06 19:24:08 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 02:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 10:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 02:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.05.20 17:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF
[2012.05.22 22:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF 4
[2012.05.20 17:58:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eXPert PDF Jobs
[2011.02.20 23:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar
[2012.05.10 21:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
[2012.05.10 21:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
[2013.01.19 14:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2011.02.20 23:50:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software
[2013.01.20 10:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox
[2013.01.06 21:44:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\FileZilla
[2012.01.08 11:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\MSNInstaller
[2011.03.31 14:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\OpenOffice.org
[2012.08.04 01:04:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Oracle
[2013.01.19 14:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\QuickScan
[2012.03.24 23:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\SoftGrid Client
[2011.02.20 23:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Swiss Academic Software
 
========== Purity Check ==========
 
 

< End of report >
         
Die Extra-Datei:

Code:
ATTFilter
OTL Extras logfile created on: 20.01.2013 10:28:40 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Paul_admin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,04 Mb Total Physical Memory | 495,89 Mb Available Physical Memory | 48,90% Memory free
2,21 Gb Paging File | 1,51 Gb Available in Paging File | 68,23% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 37,41 Gb Free Space | 50,20% Space Free | Partition Type: NTFS
 
Computer Name: FSCPIV | User Name: Paul_admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Disabled:Dropbox
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0A94AF1E-CA7D-4A45-9A4D-6064158C1729}" = WinTin++
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = Office 2010 Trial Extender
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3884575F-4920-4917-8A7D-7D6C7F2A11D1}" = M-Audio MobilePre Driver 6.0.1 (x86)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F6FD3E9-4767-4000-BCA9-F958BC414A56}" = TIxx21
"{43D16DA8-BF42-3C62-89D3-3AD47829DC2E}" = Google Talk Plugin
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1" = Revo Uninstaller Pro 2.5.9
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7650F538-6274-44EA-8F50-843479073333}" = EPSON USB Display
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{8627E6EA-4E5D-4FB1-9906-5505FFDA5B45}" = Ancient Greek (Alkaios)
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{90140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 14
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}" = eXPert PDF 4
"{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}" = RealNetworks - Microsoft Visual C++ 2010 Runtime
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}" = RealDownloader
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E12C6653-1FF0-4686-ADB8-589C13AE761F}" = Citavi
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Arena 3.0_is1" = Arena 3.0
"Audio Recorder for FREE_is1" = Audio Recorder for FREE 2010 v12.7.1
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CCleaner" = CCleaner
"DVD Shrink_is1" = DVD Shrink 3.2
"FileZilla Client" = FileZilla Client 3.6.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{3F6FD3E9-4767-4000-BCA9-F958BC414A56}" = Texas Instruments PCIxx21/x515 drivers.
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.3.0 (Basic)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSNINST" = MSN
"MyDefrag v4.3.1_is1" = MyDefrag v4.3.1
"NSchach3a_is1" = N Schach 3 beta
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Pidgin" = Pidgin
"RealPlayer 16.0" = RealPlayer
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.2
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 19.01.2013 05:54:40 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 19.01.2013 05:54:47 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 19.01.2013 05:57:45 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 19.01.2013 06:32:43 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 19.01.2013 07:05:05 | Computer Name = FSCPIV | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{8580343e-30df-11e1-8ac3-0013ce6dc0aa},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 19.01.2013 10:56:57 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description = 
 
Error - 19.01.2013 10:56:57 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description = 
 
Error - 19.01.2013 10:57:55 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description = 
 
Error - 19.01.2013 10:57:55 | Computer Name = FSCPIV | Source = SophosUpdateManager | ID = 16385
Description = 
 
Error - 20.01.2013 06:15:23 | Computer Name = FSCPIV | Source = MsiInstaller | ID = 11303
Description = Product: HiJackThis -- Error 1303. The installer has insufficient 
privileges to access this directory: C:\Programme\Trend Micro.  The installation
 cannot continue.  Log on as administrator or contact your system administrator.
 
[ System Events ]
Error - 15.01.2013 16:47:05 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 16.01.2013 07:55:03 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 16.01.2013 10:09:15 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 16.01.2013 13:44:17 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 17.01.2013 16:38:52 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 18.01.2013 13:48:38 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 18.01.2013 16:26:02 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 18.01.2013 17:56:04 | Computer Name = FSCPIV | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.11 über die
   Netzwerkkarte mit der Netzwerkadresse 0013CE6DC0AA ist verloren gegangen.
 
Error - 19.01.2013 15:51:06 | Computer Name = FSCPIV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde  nvata
 
Error - 19.01.2013 16:13:45 | Computer Name = FSCPIV | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde  nvata
 
 
< End of report >
         
Das Ergebnis des Scans mit Gmer:

Code:
ATTFilter
GMER 2.0.18444 - hxxp://www.gmer.net
Rootkit scan 2013-01-20 13:49:34
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHT2080BH rev.0000104B 74,53GB
Running: gmer-2.0.18444.exe; Driver: C:\DOKUME~1\PAUL_A~1\LOKALE~1\Temp\pxtdypoc.sys


---- System - GMER 2.0 ----

SSDT   F7B3F1CE                                                                                          ZwCreateKey
SSDT   F7B3F1C4                                                                                          ZwCreateThread
SSDT   F7B3F1D3                                                                                          ZwDeleteKey
SSDT   F7B3F1DD                                                                                          ZwDeleteValueKey
SSDT   F7B3F1E2                                                                                          ZwLoadKey
SSDT   F7B3F1B0                                                                                          ZwOpenProcess
SSDT   F7B3F1B5                                                                                          ZwOpenThread
SSDT   F7B3F1EC                                                                                          ZwReplaceKey
SSDT   F7B3F1E7                                                                                          ZwRestoreKey
SSDT   F7B3F1D8                                                                                          ZwSetValueKey

---- Kernel code sections - GMER 2.0 ----

init   C:\WINDOWS\system32\drivers\tifm21.sys                                                            entry point in "init" section [0xF6844EBF]

---- User code sections - GMER 2.0 ----

.text  C:\programme\real\realplayer\update\realsched.exe[2452] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- EOF - GMER 2.0 ----
         
Könnt ihr da irgendetwas verdächtiges feststellen?

Theoretisch könnte auch mein Android-Smartphone kompromittiert sein. Allerdings surfe ich damit kaum im Internet und habe auch keine besonderen Apps installiert. Habe mir das Sophos-App runtergeladen, das hat aber auch nichts gefunden. Was meint ihr dazu?

Generell würde mich interessieren, wie ihr diese Attacke einschätzt. Also ich kenne ich meinem Bekanntenkreis niemandem, dem ich sowas zutraue. Das mit den Sicherheitsfragen ist allerdings ein Argument.

Vielen Dank schon mal und beste Grüße,
Paul

Alt 20.01.2013, 14:51   #2
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hi,
1.
öffne Avira, Verwaltung, Quarantäne, poste alle Funde.
2. logst du dich auch über andere PC's in die genannten Konten ein?
3. währe das Passwort denn leicht zu erraten, zb ein richtiges Wort?

Niemals!! das selbe Passwort für 2 sensible Dienste nutzen!
__________________

__________________

Alt 20.01.2013, 17:12   #3
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hallo,

also Avira findet tatsächlich nichts bis auf einen Fehlalarm (es handelt sich um die Datei "wirelesslankeyview.zip").
Nein, in der Regel nutze ich nur meinen Laptop und gelegentlich eben mein Smartphone. Ab und zu auch einen Rechner an meiner Uni.
(Okay - da es sich ja wie gesagt um meine Hauptmailadresse handelt auch mal bei Freunden oder so.)

So unsicher war das Passwort nicht. Eine sechsstellige Kombination aus Buchstaben und Zahlen. Allerdings verwende ich es schon seit Jahren für verschiedenste Dienste. Das war wirklich leichtsinnig von mir, ab sofort werde ich das anders handhaben.

Glücklicherweise konnte ich jetzt die Kontrolle über beide Accounts wiedererlangen. Dem Angreifer ging es anscheinend nur um den Ebay-Account. Er hat mit dem ein Angebot eingestellt mit der offensichtlichen Intention, damit Leute zu betrüfen. Zwei wären da auch fast drauf reingefallen - sie haben ihn von sich aus mit dem Angebot angeschrieben, das Gerät an ebay vorbei von ihm zu erwerben.
Wäre für ihn, wenn ich ihn nicht gestoppt hätte, durchaus lukrativ gewesen: Er hätte wohl gut 1000 € machen können und das mit minimalem Risiko, erwischt zu werden.
Das fiese war eben, dass er auch die Sicherheitsfrage auf web.de verändert hat. Das ist wirklich eine krasse Sicherheitslücke bei web.de: sobald man das Passwort hat, kann man diese Frage ziemlich mühelos ändern und den eigentlichen Besitzer des Accounts mühelos ausschließen.
(Wobei das eben nur mäßig funktioniert, da es mir ja trotzdem gelang, binnen weniger Stunden die Accounts wieder zu kontrollieren.)

Erstmal erleichterte Grüße, Paul
__________________

Alt 20.01.2013, 17:17   #4
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hi
sich mit seinen wichtigen Konten überall anzumelden, also über fremde PC's ist auch schon ein wenig leichtsinnig.
du weist nie, ob die pcs in ordnung sind.
ist unter Avira, verwaltung, Quarantäne etwas zu finden, oder nur das von dir angesprochene.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 17:20   #5
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Nein, da findet sich nichts.


Alt 20.01.2013, 17:25   #6
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



gut
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
--> Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner

Alt 20.01.2013, 17:43   #7
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Okay, da gab es ein paar Funde. Hier der Report:

[CODE]17:39:12.0796 5344 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
17:39:12.0812 5344 ============================================================
17:39:12.0812 5344 Current date / time: 2013/01/20 17:39:12.0812
17:39:12.0812 5344 SystemInfo:
17:39:12.0812 5344
17:39:12.0812 5344 OS Version: 5.1.2600 ServicePack: 3.0
17:39:12.0812 5344 Product type: Workstation
17:39:12.0812 5344 ComputerName: FSCPIV
17:39:12.0812 5344 UserName: Paul_admin
17:39:12.0828 5344 Windows directory: C:\WINDOWS
17:39:12.0828 5344 System windows directory: C:\WINDOWS
17:39:12.0828 5344 Processor architecture: Intel x86
17:39:12.0828 5344 Number of processors: 1
17:39:12.0828 5344 Page size: 0x1000
17:39:12.0828 5344 Boot type: Normal boot
17:39:12.0828 5344 ============================================================
17:39:15.0109 5344 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:39:15.0125 5344 ============================================================
17:39:15.0125 5344 \Device\Harddisk0\DR0:
17:39:15.0125 5344 MBR partitions:
17:39:15.0125 5344 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
17:39:15.0125 5344 ============================================================
17:39:15.0156 5344 C: <-> \Device\Harddisk0\DR0\Partition1
17:39:15.0171 5344 ============================================================
17:39:15.0171 5344 Initialize success
17:39:15.0171 5344 ============================================================
17:39:25.0656 0992 ============================================================
17:39:25.0656 0992 Scan started
17:39:25.0656 0992 Mode: Manual; SigCheck; TDLFS;
17:39:25.0656 0992 ============================================================
17:39:26.0468 0992 ================ Scan system memory ========================
17:39:26.0484 0992 System memory - ok
17:39:26.0484 0992 ================ Scan services =============================
17:39:26.0812 0992 Abiosdsk - ok
17:39:26.0812 0992 abp480n5 - ok
17:39:26.0875 0992 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:39:28.0265 0992 ACPI - ok
17:39:28.0312 0992 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:39:28.0578 0992 ACPIEC - ok
17:39:28.0687 0992 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:39:28.0718 0992 AdobeFlashPlayerUpdateSvc - ok
17:39:28.0734 0992 adpu160m - ok
17:39:28.0765 0992 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:39:28.0890 0992 aec - ok
17:39:28.0937 0992 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:39:29.0000 0992 AFD - ok
17:39:29.0031 0992 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
17:39:29.0093 0992 AgereModemAudio - ok
17:39:29.0171 0992 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
17:39:29.0328 0992 AgereSoftModem - ok
17:39:29.0328 0992 Aha154x - ok
17:39:29.0343 0992 aic78u2 - ok
17:39:29.0343 0992 aic78xx - ok
17:39:29.0390 0992 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:39:29.0531 0992 Alerter - ok
17:39:29.0562 0992 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:39:29.0718 0992 ALG - ok
17:39:29.0734 0992 AliIde - ok
17:39:29.0781 0992 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
17:39:29.0812 0992 AmdK8 - ok
17:39:29.0812 0992 amsint - ok
17:39:29.0937 0992 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
17:39:29.0984 0992 AntiVirSchedulerService - ok
17:39:30.0015 0992 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
17:39:30.0031 0992 AntiVirService - ok
17:39:30.0078 0992 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:39:30.0187 0992 AppMgmt - ok
17:39:30.0234 0992 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
17:39:30.0359 0992 Arp1394 - ok
17:39:30.0375 0992 asc - ok
17:39:30.0375 0992 asc3350p - ok
17:39:30.0390 0992 asc3550 - ok
17:39:30.0500 0992 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:39:30.0546 0992 aspnet_state - ok
17:39:30.0578 0992 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:39:30.0781 0992 AsyncMac - ok
17:39:30.0812 0992 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:39:31.0015 0992 atapi - ok
17:39:31.0031 0992 Atdisk - ok
17:39:31.0062 0992 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:39:31.0281 0992 Atmarpc - ok
17:39:31.0328 0992 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:39:31.0531 0992 AudioSrv - ok
17:39:31.0578 0992 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:39:31.0765 0992 audstub - ok
17:39:31.0796 0992 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
17:39:31.0843 0992 avgntflt - ok
17:39:31.0859 0992 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
17:39:31.0906 0992 avipbb - ok
17:39:31.0921 0992 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
17:39:31.0953 0992 avkmgr - ok
17:39:32.0000 0992 [ 3A3A82FFD268BCFB7AE6A48CECF00AD9 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
17:39:32.0078 0992 b57w2k - ok
17:39:32.0125 0992 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:39:32.0328 0992 Beep - ok
17:39:32.0390 0992 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:39:32.0656 0992 BITS - ok
17:39:32.0718 0992 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:39:32.0812 0992 Browser - ok
17:39:32.0843 0992 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:39:33.0125 0992 cbidf2k - ok
17:39:33.0171 0992 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:39:33.0421 0992 CCDECODE - ok
17:39:33.0421 0992 cd20xrnt - ok
17:39:33.0453 0992 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:39:33.0578 0992 Cdaudio - ok
17:39:33.0609 0992 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:39:33.0750 0992 Cdfs - ok
17:39:33.0765 0992 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:39:33.0890 0992 Cdrom - ok
17:39:33.0906 0992 Changer - ok
17:39:33.0953 0992 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:39:34.0093 0992 CiSvc - ok
17:39:34.0109 0992 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:39:34.0250 0992 ClipSrv - ok
17:39:34.0312 0992 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:39:34.0359 0992 clr_optimization_v2.0.50727_32 - ok
17:39:34.0406 0992 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:39:34.0468 0992 clr_optimization_v4.0.30319_32 - ok
17:39:34.0500 0992 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:39:34.0640 0992 CmBatt - ok
17:39:34.0640 0992 CmdIde - ok
17:39:34.0671 0992 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:39:34.0796 0992 Compbatt - ok
17:39:34.0812 0992 COMSysApp - ok
17:39:34.0828 0992 Cpqarray - ok
17:39:34.0843 0992 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:39:35.0000 0992 CryptSvc - ok
17:39:35.0171 0992 [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:39:35.0250 0992 cvhsvc - ok
17:39:35.0265 0992 dac2w2k - ok
17:39:35.0265 0992 dac960nt - ok
17:39:35.0328 0992 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:39:35.0421 0992 DcomLaunch - ok
17:39:35.0437 0992 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:39:36.0218 0992 Dhcp - ok
17:39:36.0250 0992 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:39:36.0468 0992 Disk - ok
17:39:36.0468 0992 dmadmin - ok
17:39:36.0531 0992 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:39:36.0687 0992 dmboot - ok
17:39:36.0718 0992 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:39:36.0843 0992 dmio - ok
17:39:36.0875 0992 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:39:37.0015 0992 dmload - ok
17:39:37.0062 0992 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:39:37.0187 0992 dmserver - ok
17:39:37.0218 0992 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:39:37.0359 0992 DMusic - ok
17:39:37.0406 0992 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:39:37.0500 0992 Dnscache - ok
17:39:37.0531 0992 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:39:37.0656 0992 Dot3svc - ok
17:39:37.0671 0992 dpti2o - ok
17:39:37.0718 0992 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:39:37.0859 0992 drmkaud - ok
17:39:37.0875 0992 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:39:38.0046 0992 EapHost - ok
17:39:38.0093 0992 [ 6E883BF518296A40959131C2304AF714 ] EL90XBC C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
17:39:38.0265 0992 EL90XBC - ok
17:39:38.0328 0992 [ E5803C17E4B69D217C19A31E17646C5E ] EMP_UDSA C:\Programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe
17:39:38.0343 0992 EMP_UDSA ( UnsignedFile.Multi.Generic ) - warning
17:39:38.0343 0992 EMP_UDSA - detected UnsignedFile.Multi.Generic (1)
17:39:38.0359 0992 [ 802F427A85FEB7CC5F63587F82E4479E ] eppvad_simple C:\WINDOWS\system32\drivers\EMP_UDAU.sys
17:39:38.0421 0992 eppvad_simple - ok
17:39:38.0468 0992 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:39:38.0671 0992 ERSvc - ok
17:39:38.0718 0992 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:39:38.0750 0992 Eventlog - ok
17:39:38.0796 0992 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
17:39:38.0875 0992 EventSystem - ok
17:39:38.0890 0992 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:39:39.0015 0992 Fastfat - ok
17:39:39.0062 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:39:39.0125 0992 FastUserSwitchingCompatibility - ok
17:39:39.0140 0992 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:39:39.0281 0992 Fdc - ok
17:39:39.0312 0992 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:39:39.0437 0992 Fips - ok
17:39:39.0437 0992 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:39:39.0578 0992 Flpydisk - ok
17:39:39.0609 0992 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:39:39.0750 0992 FltMgr - ok
17:39:39.0843 0992 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:39:39.0859 0992 FontCache3.0.0.0 - ok
17:39:39.0937 0992 [ B81F8778F5BB485F3B75114F0C99A49F ] ForcewareWebInterface C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
17:39:39.0953 0992 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - warning
17:39:39.0953 0992 ForcewareWebInterface - detected UnsignedFile.Multi.Generic (1)
17:39:39.0984 0992 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:39:40.0093 0992 Fs_Rec - ok
17:39:40.0125 0992 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:39:40.0265 0992 Ftdisk - ok
17:39:40.0296 0992 [ EF9F310F86FD504AFCDCEDF8280091FB ] FUJ02E3 C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys
17:39:40.0359 0992 FUJ02E3 - ok
17:39:40.0375 0992 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum C:\WINDOWS\system32\DRIVERS\gameenum.sys
17:39:40.0578 0992 gameenum - ok
17:39:40.0625 0992 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:39:40.0828 0992 Gpc - ok
17:39:40.0875 0992 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:39:41.0078 0992 HDAudBus - ok
17:39:41.0156 0992 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:39:41.0359 0992 helpsvc - ok
17:39:41.0375 0992 HidServ - ok
17:39:41.0437 0992 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:39:41.0625 0992 hkmsvc - ok
17:39:41.0640 0992 hpn - ok
17:39:41.0687 0992 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:39:41.0765 0992 HTTP - ok
17:39:41.0781 0992 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:39:41.0984 0992 HTTPFilter - ok
17:39:42.0000 0992 i2omgmt - ok
17:39:42.0000 0992 i2omp - ok
17:39:42.0046 0992 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:39:42.0234 0992 i8042prt - ok
17:39:42.0312 0992 [ 737DA0BE27652C4482AC5CDE099BFCE9 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:39:42.0437 0992 ialm - ok
17:39:42.0546 0992 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:39:42.0640 0992 idsvc - ok
17:39:42.0687 0992 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:39:42.0906 0992 Imapi - ok
17:39:42.0984 0992 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
17:39:43.0234 0992 ImapiService - ok
17:39:43.0250 0992 ini910u - ok
17:39:43.0437 0992 [ A7D3A1B2CABDAB81EAD07C204ADB7CE1 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
17:39:44.0140 0992 IntcAzAudAddService - ok
17:39:44.0171 0992 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
17:39:44.0421 0992 IntelIde - ok
17:39:44.0468 0992 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:39:44.0609 0992 intelppm - ok
17:39:44.0640 0992 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:39:44.0781 0992 Ip6Fw - ok
17:39:44.0812 0992 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:39:44.0937 0992 IpFilterDriver - ok
17:39:44.0953 0992 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:39:45.0093 0992 IpInIp - ok
17:39:45.0109 0992 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:39:45.0250 0992 IpNat - ok
17:39:45.0265 0992 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:39:45.0406 0992 IPSec - ok
17:39:45.0437 0992 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
17:39:45.0515 0992 irda - ok
17:39:45.0531 0992 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:39:45.0609 0992 IRENUM - ok
17:39:45.0656 0992 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
17:39:45.0718 0992 Irmon - ok
17:39:45.0734 0992 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
17:39:45.0828 0992 irsir - ok
17:39:45.0843 0992 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:39:45.0984 0992 isapnp - ok
17:39:46.0015 0992 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:39:46.0156 0992 Kbdclass - ok
17:39:46.0203 0992 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:39:46.0328 0992 kmixer - ok
17:39:46.0359 0992 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:39:46.0468 0992 KSecDD - ok
17:39:46.0515 0992 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:39:46.0546 0992 lanmanserver - ok
17:39:46.0593 0992 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:39:46.0640 0992 lanmanworkstation - ok
17:39:46.0640 0992 lbrtfdc - ok
17:39:46.0687 0992 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:39:46.0812 0992 LmHosts - ok
17:39:46.0859 0992 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:39:47.0046 0992 Messenger - ok
17:39:47.0109 0992 Microsoft SharePoint Workspace Audit Service - ok
17:39:47.0140 0992 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:39:47.0343 0992 mnmdd - ok
17:39:47.0375 0992 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
17:39:47.0671 0992 mnmsrvc - ok
17:39:47.0734 0992 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:39:47.0906 0992 Modem - ok
17:39:47.0937 0992 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:39:48.0109 0992 Mouclass - ok
17:39:48.0140 0992 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:39:48.0281 0992 MountMgr - ok
17:39:48.0343 0992 [ 9C3758018DED02F4AE53CCA1C5F084A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:39:48.0375 0992 MozillaMaintenance - ok
17:39:48.0390 0992 mraid35x - ok
17:39:48.0406 0992 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:39:48.0562 0992 MRxDAV - ok
17:39:48.0609 0992 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:39:48.0718 0992 MRxSmb - ok
17:39:48.0750 0992 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
17:39:48.0890 0992 MSDTC - ok
17:39:48.0953 0992 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:39:49.0078 0992 Msfs - ok
17:39:49.0093 0992 MSIServer - ok
17:39:49.0109 0992 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:39:49.0234 0992 MSKSSRV - ok
17:39:49.0265 0992 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:39:49.0390 0992 MSPCLOCK - ok
17:39:49.0390 0992 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:39:49.0546 0992 MSPQM - ok
17:39:49.0562 0992 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:39:49.0703 0992 mssmbios - ok
17:39:49.0718 0992 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
17:39:49.0875 0992 MSTEE - ok
17:39:49.0875 0992 [ CA3E22598F411199ADC2DFEE76CD0AE0 ] ms_mpu401 C:\WINDOWS\system32\drivers\msmpu401.sys
17:39:50.0015 0992 ms_mpu401 - ok
17:39:50.0046 0992 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:39:50.0093 0992 Mup - ok
17:39:50.0109 0992 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:39:50.0250 0992 NABTSFEC - ok
17:39:50.0312 0992 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:39:50.0453 0992 napagent - ok
17:39:50.0484 0992 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:39:50.0609 0992 NDIS - ok
17:39:50.0625 0992 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:39:50.0765 0992 NdisIP - ok
17:39:50.0812 0992 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:39:50.0843 0992 NdisTapi - ok
17:39:50.0875 0992 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:39:51.0000 0992 Ndisuio - ok
17:39:51.0031 0992 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:39:51.0171 0992 NdisWan - ok
17:39:51.0203 0992 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:39:51.0265 0992 NDProxy - ok
17:39:51.0296 0992 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:39:51.0437 0992 NetBIOS - ok
17:39:51.0484 0992 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:39:51.0625 0992 NetBT - ok
17:39:51.0671 0992 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:39:51.0812 0992 NetDDE - ok
17:39:51.0828 0992 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:39:51.0953 0992 NetDDEdsdm - ok
17:39:51.0984 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
17:39:52.0140 0992 Netlogon - ok
17:39:52.0156 0992 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:39:52.0296 0992 Netman - ok
17:39:52.0343 0992 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:39:52.0390 0992 NetTcpPortSharing - ok
17:39:52.0406 0992 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
17:39:52.0562 0992 NIC1394 - ok
17:39:52.0625 0992 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:39:52.0656 0992 Nla - ok
17:39:52.0703 0992 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:39:52.0828 0992 Npfs - ok
17:39:52.0890 0992 [ ADC2D25754F8CA371AFF9644B8EAA681 ] nSvcIp C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
17:39:52.0906 0992 nSvcIp ( UnsignedFile.Multi.Generic ) - warning
17:39:52.0906 0992 nSvcIp - detected UnsignedFile.Multi.Generic (1)
17:39:52.0937 0992 [ EE0F4D3E3FD2B5DACF7EEDDDBB243973 ] nSvcLog C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
17:39:52.0937 0992 nSvcLog ( UnsignedFile.Multi.Generic ) - warning
17:39:52.0937 0992 nSvcLog - detected UnsignedFile.Multi.Generic (1)
17:39:52.0984 0992 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:39:53.0203 0992 Ntfs - ok
17:39:53.0234 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
17:39:53.0390 0992 NtLmSsp - ok
17:39:53.0453 0992 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:39:53.0609 0992 NtmsSvc - ok
17:39:53.0625 0992 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:39:53.0765 0992 Null - ok
17:39:53.0828 0992 [ AD05666D8F85072083F5E1EEF07C9B20 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
17:39:53.0984 0992 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\nv4_mini.sys. Real md5: AD05666D8F85072083F5E1EEF07C9B20, Fake md5: EB2858F920B8135B807B5CCAA3ED73DC
17:39:54.0000 0992 nv ( ForgedFile.Multi.Generic ) - warning
17:39:54.0000 0992 nv - detected ForgedFile.Multi.Generic (1)
17:39:54.0031 0992 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
17:39:54.0078 0992 nvata - ok
17:39:54.0093 0992 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
17:39:54.0125 0992 NVENETFD - ok
17:39:54.0125 0992 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
17:39:54.0156 0992 nvnetbus - ok
17:39:54.0171 0992 [ 36032035FA55F030D55237D5C639A81D ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
17:39:54.0218 0992 NVSvc - ok
17:39:54.0250 0992 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:39:54.0390 0992 NwlnkFlt - ok
17:39:54.0406 0992 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:39:54.0578 0992 NwlnkFwd - ok
17:39:54.0609 0992 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
17:39:54.0750 0992 ohci1394 - ok
17:39:54.0812 0992 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:39:54.0828 0992 ose - ok
17:39:54.0921 0992 [ A35881C17E108CEDBC59F6D0A6EDFCC4 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:39:55.0140 0992 Suspicious file (Forged): C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE. Real md5: A35881C17E108CEDBC59F6D0A6EDFCC4, Fake md5: 358A9CCA612C68EB2F07DDAD4CE1D8D7
17:39:55.0156 0992 osppsvc ( ForgedFile.Multi.Generic ) - warning
17:39:55.0156 0992 osppsvc - detected ForgedFile.Multi.Generic (1)
17:39:55.0203 0992 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:39:55.0343 0992 Parport - ok
17:39:55.0359 0992 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:39:55.0562 0992 PartMgr - ok
17:39:55.0593 0992 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:39:55.0734 0992 ParVdm - ok
17:39:55.0750 0992 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:39:55.0890 0992 PCI - ok
17:39:55.0890 0992 PCIDump - ok
17:39:55.0937 0992 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:39:56.0078 0992 PCIIde - ok
17:39:56.0109 0992 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
17:39:56.0265 0992 Pcmcia - ok
17:39:56.0281 0992 PDCOMP - ok
17:39:56.0281 0992 PDFRAME - ok
17:39:56.0296 0992 PDRELI - ok
17:39:56.0296 0992 PDRFRAME - ok
17:39:56.0312 0992 perc2 - ok
17:39:56.0312 0992 perc2hib - ok
17:39:56.0359 0992 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:39:56.0390 0992 PlugPlay - ok
17:39:56.0406 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
17:39:56.0609 0992 PolicyAgent - ok
17:39:56.0625 0992 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:39:56.0765 0992 PptpMiniport - ok
17:39:56.0781 0992 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:39:56.0937 0992 Processor - ok
17:39:56.0937 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:39:57.0078 0992 ProtectedStorage - ok
17:39:57.0109 0992 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:39:57.0296 0992 PSched - ok
17:39:57.0312 0992 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:39:57.0453 0992 Ptilink - ok
17:39:57.0468 0992 ql1080 - ok
17:39:57.0468 0992 Ql10wnt - ok
17:39:57.0484 0992 ql12160 - ok
17:39:57.0500 0992 ql1240 - ok
17:39:57.0500 0992 ql1280 - ok
17:39:57.0515 0992 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:39:57.0671 0992 RasAcd - ok
17:39:57.0703 0992 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:39:57.0828 0992 RasAuto - ok
17:39:57.0859 0992 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
17:39:57.0921 0992 Rasirda - ok
17:39:57.0953 0992 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:39:58.0093 0992 Rasl2tp - ok
17:39:58.0140 0992 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:39:58.0281 0992 RasMan - ok
17:39:58.0281 0992 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:39:58.0421 0992 RasPppoe - ok
17:39:58.0437 0992 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:39:58.0578 0992 Raspti - ok
17:39:58.0625 0992 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:39:58.0765 0992 Rdbss - ok
17:39:58.0781 0992 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:39:58.0921 0992 RDPCDD - ok
17:39:58.0968 0992 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:39:59.0109 0992 rdpdr - ok
17:39:59.0156 0992 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:39:59.0234 0992 RDPWD - ok
17:39:59.0281 0992 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:39:59.0437 0992 RDSessMgr - ok
17:39:59.0484 0992 [ A0FF419B61AE47E26ADF3BB15DB4F2FE ] RealNetworks Downloader Resolver Service C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
17:39:59.0500 0992 RealNetworks Downloader Resolver Service - ok
17:39:59.0562 0992 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:39:59.0687 0992 redbook - ok
17:39:59.0734 0992 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:39:59.0890 0992 RemoteAccess - ok
17:39:59.0984 0992 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:40:00.0140 0992 RemoteRegistry - ok
17:40:00.0171 0992 [ 8B5B8A11306190C6963D3473F052D3C8 ] Revoflt C:\WINDOWS\system32\DRIVERS\revoflt.sys
17:40:00.0187 0992 Revoflt - ok
17:40:00.0203 0992 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
17:40:00.0390 0992 RpcLocator - ok
17:40:00.0421 0992 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:40:00.0453 0992 RpcSs - ok
17:40:00.0500 0992 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
17:40:00.0656 0992 RSVP - ok
17:40:00.0687 0992 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:40:00.0843 0992 SamSs - ok
17:40:00.0890 0992 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:40:01.0062 0992 SCardSvr - ok
17:40:01.0109 0992 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:40:01.0281 0992 Schedule - ok
17:40:01.0343 0992 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
17:40:01.0500 0992 sdbus - ok
17:40:01.0531 0992 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:40:01.0625 0992 Secdrv - ok
17:40:01.0671 0992 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:40:01.0828 0992 seclogon - ok
17:40:01.0859 0992 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:40:02.0031 0992 SENS - ok
17:40:02.0062 0992 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:40:02.0656 0992 serenum - ok
17:40:02.0671 0992 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:40:02.0859 0992 Serial - ok
17:40:02.0937 0992 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:40:03.0187 0992 Sfloppy - ok
17:40:03.0265 0992 [ 0692E5BF83B1F10102BA9BD240110B4E ] Sftfs C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys
17:40:03.0328 0992 Sftfs - ok
17:40:03.0406 0992 [ CB73BC422C07FB611F194DA18D1E7F36 ] sftlist C:\Programme\Microsoft Application Virtualization Client\sftlist.exe
17:40:03.0468 0992 sftlist - ok
17:40:03.0515 0992 [ 07BEC1B450FD93DFCE7341D41D422AB1 ] Sftplay C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys
17:40:03.0531 0992 Sftplay - ok
17:40:03.0546 0992 [ 3E65185232697F2190BD618AD050034A ] Sftredir C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys
17:40:03.0562 0992 Sftredir - ok
17:40:03.0578 0992 [ F372506BC97F14A41FB81BBE3223906B ] Sftvol C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys
17:40:03.0593 0992 Sftvol - ok
17:40:03.0609 0992 [ A5812F0281CA5081BF696626F9BF324D ] sftvsa C:\Programme\Microsoft Application Virtualization Client\sftvsa.exe
17:40:03.0625 0992 sftvsa - ok
17:40:03.0687 0992 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:40:03.0828 0992 SharedAccess - ok
17:40:03.0859 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:40:03.0890 0992 ShellHWDetection - ok
17:40:03.0890 0992 Simbad - ok
17:40:03.0953 0992 SIWIO - ok
17:40:03.0984 0992 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
17:40:04.0015 0992 SkypeUpdate - ok
17:40:04.0046 0992 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:40:04.0234 0992 SLIP - ok
17:40:04.0281 0992 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
17:40:04.0375 0992 SMCIRDA - ok
17:40:04.0421 0992 [ C095B3058EFD44C9F635C28E64C9C0F1 ] SMR162 C:\WINDOWS\system32\drivers\SMR162.SYS
17:40:04.0453 0992 SMR162 - ok
17:40:04.0531 0992 [ 854786D53C11EA9842F51176B139BD4B ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
17:40:04.0562 0992 smwdm - ok
17:40:04.0578 0992 Sparrow - ok
17:40:04.0625 0992 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:40:04.0875 0992 splitter - ok
17:40:04.0921 0992 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:40:04.0984 0992 Spooler - ok
17:40:05.0015 0992 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
17:40:05.0109 0992 sr - ok
17:40:05.0156 0992 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
17:40:05.0265 0992 srservice - ok
17:40:05.0328 0992 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:40:05.0421 0992 Srv - ok
17:40:05.0453 0992 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:40:05.0656 0992 SSDPSRV - ok
17:40:05.0703 0992 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
17:40:05.0734 0992 ssmdrv - ok
17:40:05.0796 0992 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:40:06.0000 0992 stisvc - ok
17:40:06.0046 0992 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:40:06.0187 0992 streamip - ok
17:40:06.0234 0992 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:40:06.0375 0992 swenum - ok
17:40:06.0406 0992 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:40:06.0531 0992 swmidi - ok
17:40:06.0546 0992 SwPrv - ok
17:40:06.0546 0992 symc810 - ok
17:40:06.0562 0992 symc8xx - ok
17:40:06.0578 0992 sym_hi - ok
17:40:06.0578 0992 sym_u3 - ok
17:40:06.0625 0992 [ C8E69F21A7F12D9D2D0241F12D14A5C9 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:40:06.0671 0992 SynTP - ok
17:40:06.0703 0992 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:40:06.0828 0992 sysaudio - ok
17:40:06.0875 0992 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:40:07.0031 0992 SysmonLog - ok
17:40:07.0062 0992 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:40:07.0203 0992 TapiSrv - ok
17:40:07.0265 0992 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:40:07.0312 0992 Tcpip - ok
17:40:07.0343 0992 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:40:07.0468 0992 TDPIPE - ok
17:40:07.0484 0992 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:40:07.0640 0992 TDTCP - ok
17:40:07.0656 0992 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:40:07.0781 0992 TermDD - ok
17:40:07.0843 0992 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:40:07.0984 0992 TermService - ok
17:40:08.0015 0992 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:40:08.0031 0992 Themes - ok
17:40:08.0078 0992 [ 244CFBFFDEFB77F3DF571A8CD108FC06 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
17:40:08.0140 0992 tifm21 - ok
17:40:08.0171 0992 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
17:40:08.0250 0992 TlntSvr - ok
17:40:08.0265 0992 TosIde - ok
17:40:08.0281 0992 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:40:08.0421 0992 TrkWks - ok
17:40:08.0437 0992 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:40:08.0578 0992 Udfs - ok
17:40:08.0578 0992 ultra - ok
17:40:08.0609 0992 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:40:08.0750 0992 Update - ok
17:40:08.0781 0992 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:40:08.0875 0992 upnphost - ok
17:40:08.0890 0992 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:40:09.0015 0992 UPS - ok
17:40:09.0062 0992 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
17:40:09.0203 0992 usbaudio - ok
17:40:09.0234 0992 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:40:09.0390 0992 usbccgp - ok
17:40:09.0437 0992 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:40:09.0578 0992 usbehci - ok
17:40:09.0609 0992 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:40:09.0765 0992 usbhub - ok
17:40:09.0781 0992 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
17:40:09.0921 0992 usbohci - ok
17:40:09.0953 0992 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:40:10.0109 0992 usbscan - ok
17:40:10.0125 0992 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:40:10.0250 0992 USBSTOR - ok
17:40:10.0265 0992 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:40:10.0406 0992 usbuhci - ok
17:40:10.0421 0992 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
17:40:10.0562 0992 usbvideo - ok
17:40:10.0593 0992 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:40:10.0734 0992 VgaSave - ok
17:40:10.0734 0992 ViaIde - ok
17:40:10.0750 0992 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:40:11.0656 0992 VolSnap - ok
17:40:11.0703 0992 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:40:11.0843 0992 VSS - ok
17:40:12.0000 0992 [ 68EB5BC07781A36A63633541C11E1AD6 ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
17:40:12.0265 0992 w29n51 - ok
17:40:12.0312 0992 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
17:40:12.0562 0992 W32Time - ok
17:40:12.0593 0992 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:40:12.0750 0992 Wanarp - ok
17:40:12.0750 0992 WDICA - ok
17:40:12.0765 0992 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:40:12.0906 0992 wdmaud - ok
17:40:12.0937 0992 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:40:13.0078 0992 WebClient - ok
17:40:13.0156 0992 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:40:13.0296 0992 winmgmt - ok
17:40:13.0343 0992 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
17:40:13.0484 0992 WmdmPmSN - ok
17:40:13.0546 0992 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:40:13.0593 0992 Wmi - ok
17:40:13.0625 0992 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:40:13.0765 0992 WmiApSrv - ok
17:40:13.0859 0992 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:40:13.0921 0992 WPFFontCache_v0400 - ok
17:40:14.0000 0992 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:40:14.0203 0992 wscsvc - ok
17:40:14.0234 0992 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:40:14.0453 0992 WSTCODEC - ok
17:40:14.0468 0992 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:40:14.0718 0992 wuauserv - ok
17:40:14.0781 0992 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:40:15.0000 0992 WZCSVC - ok
17:40:15.0031 0992 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:40:15.0171 0992 xmlprov - ok
17:40:15.0203 0992 ================ Scan global ===============================
17:40:15.0234 0992 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:40:15.0296 0992 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:40:15.0328 0992 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:40:15.0359 0992 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:40:15.0359 0992 [Global] - ok
17:40:15.0359 0992 ================ Scan MBR ==================================
17:40:15.0390 0992 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
17:40:15.0687 0992 \Device\Harddisk0\DR0 - ok
17:40:15.0687 0992 ================ Scan VBR ==================================
17:40:15.0703 0992 [ 377FB025A25394CC21BBF68A14735676 ] \Device\Harddisk0\DR0\Partition1
17:40:15.0703 0992 \Device\Harddisk0\DR0\Partition1 - ok
17:40:15.0703 0992 ============================================================
17:40:15.0703 0992 Scan finished
17:40:15.0703 0992 ============================================================
17:40:15.0812 5440 Detected object count: 6
17:40:15.0812 5440 Actual detected object count: 6
17:40:43.0796 5440 EMP_UDSA ( UnsignedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 EMP_UDSA ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:40:43.0796 5440 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 ForcewareWebInterface ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:40:43.0796 5440 nSvcIp ( UnsignedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 nSvcIp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:40:43.0796 5440 nSvcLog ( UnsignedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 nSvcLog ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:40:43.0796 5440 nv ( ForgedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 nv ( ForgedFile.Multi.Generic ) - User select action: Skip
17:40:43.0796 5440 osppsvc ( ForgedFile.Multi.Generic ) - skipped by user
17:40:43.0796 5440 osppsvc ( ForgedFile.Multi.Generic ) - User select action: Skip
17:41:15.0265 4272 Deinitialize success
[CODE]

Alt 20.01.2013, 18:03   #8
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.01.2013, 18:32   #9
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Okay, hier das Log von combofix:

[CODE]ComboFix 13-01-17.04 - Paul_admin 20.01.2013 18:18:44.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1014.419 [GMT 0:00]
ausgeführt von:: c:\dokumente und einstellungen\Paul_admin\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Disabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-20 bis 2013-01-20 ))))))))))))))))))))))))))))))
.
.
2013-01-20 10:18 . 2013-01-20 10:18 388096 ----a-r- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-01-20 10:18 . 2013-01-20 10:18 -------- d-----w- c:\programme\Trend Micro
2013-01-19 19:46 . 2013-01-19 19:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-19 19:46 . 2013-01-19 20:10 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\NPE
2013-01-19 14:54 . 2013-01-19 14:54 -------- d-----w- C:\scss_10
2013-01-19 14:48 . 2013-01-19 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos
2013-01-19 13:34 . 2013-01-19 14:18 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\QuickScan
2013-01-15 09:28 . 2013-01-19 19:50 -------- d-----w- c:\programme\Mozilla Maintenance Service
2013-01-15 09:09 . 2013-01-15 09:09 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\RealNetworks
2013-01-15 09:08 . 2013-01-15 09:08 -------- d-----w- c:\programme\RealNetworks
2013-01-15 09:08 . 2013-01-15 09:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-01-15 09:07 . 2013-01-15 09:07 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2013-01-15 08:42 . 2013-01-15 08:42 -------- d-----w- c:\programme\CCleaner
2013-01-15 08:17 . 2013-01-15 08:17 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
2013-01-15 08:17 . 2009-12-30 11:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys
2013-01-15 08:17 . 2013-01-15 08:17 -------- d-----w- c:\programme\VS Revo Group
2013-01-15 08:08 . 2013-01-15 08:08 0 ----a-w- c:\windows\system32\RENC.tmp
2013-01-15 08:08 . 2013-01-15 08:08 0 ----a-w- c:\windows\system32\RENB.tmp
2013-01-15 08:01 . 2013-01-15 08:01 -------- d-----w- c:\programme\Dropbox
2013-01-13 03:14 . 2013-01-13 03:14 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Avira
2013-01-06 21:42 . 2013-01-06 21:44 -------- d-----w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\FileZilla
2013-01-06 21:41 . 2013-01-06 21:43 -------- d-----w- c:\programme\FileZilla FTP Client
2013-01-05 16:13 . 2013-01-05 16:13 -------- d-----w- c:\windows\system32\wbem\Repository
2013-01-05 16:07 . 2013-01-05 16:07 -------- d-----w- c:\programme\EPSON Projector
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-15 09:07 . 2010-06-27 13:47 348160 ----a-w- c:\windows\system32\msvcr71.dll
2013-01-15 09:07 . 2010-06-27 13:47 499712 ----a-w- c:\windows\system32\msvcp71.dll
2013-01-08 21:52 . 2012-04-05 03:14 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 21:52 . 2011-08-17 19:38 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-28 10:35 . 2010-05-19 00:33 779704 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-27 10:01 . 2012-12-17 10:58 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-22 15:51 . 2012-12-17 10:58 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-22 15:50 . 2012-12-17 10:58 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-13 11:55 . 2004-08-04 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-04-14 02:22 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-06 00:41 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd(3).dll
2012-11-02 02:02 . 2004-08-04 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-01-19 13:23 . 2013-01-19 13:23 262552 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"nwiz"="nwiz.exe" [2006-10-31 1622016]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 16049664]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-18 126976]
"AGRSMMSG"="AGRSMMSG.exe" [2005-07-01 88201]
"LtMoh"="c:\programme\ltmoh\Ltmoh.exe" [2005-05-18 188416]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-01 725082]
"M-Audio Taskbar Icon"="c:\windows\system32\M-AudioTaskBarIcon.exe" [2009-09-02 643592]
"EPSON_UD_START"="c:\programme\EPSON Projector\EPSON USB Display V1.4\EMP_UD.exe" [2009-04-15 329632]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"vspdfprsrv.exe"="c:\programme\Visagesoft\eXPert PDF\vspdfprsrv.exe" [2006-05-04 998912]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-01-15 295072]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Paul_admin\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2013-1-4 28539232]
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Dokumente und Einstellungen\\Paul_admin\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\Paul_admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.12.2012 10:58 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.12.2012 10:58 85280]
R2 cvhsvc;Client Virtualization Handler;c:\programme\Gemeinsame Dateien\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [04.01.2012 13:22 822624]
R2 EMP_UDSA;EMP_UDSA;c:\programme\EPSON Projector\EPSON USB Display V1.4\EMP_UDSA.exe [27.02.2011 18:26 98304]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [29.11.2012 20:31 38608]
R2 sftlist;Application Virtualization Client;c:\programme\Microsoft Application Virtualization Client\sftlist.exe [01.10.2011 07:30 508776]
R3 eppvad_simple;EPSON Projector UD Audio Device;c:\windows\system32\drivers\EMP_UDAU.sys [27.02.2011 18:26 17664]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [06.11.2009 13:50 4864]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02.12.2009 21:23 584680]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02.12.2009 21:23 209512]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02.12.2009 21:23 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02.12.2009 21:23 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\programme\Microsoft Application Virtualization Client\sftvsa.exe [01.10.2011 07:30 219496]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [15.01.2013 08:17 27064]
S3 SIWIO;SIW low-level I/O driver;\??\c:\windows\TEMP\SiwIo.sys --> c:\windows\TEMP\SiwIo.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 21:52]
.
2013-01-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004Core.job
- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-08 12:20]
.
2013-01-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1364589140-839522115-1004UA.job
- c:\dokumente und einstellungen\Paul_admin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-08 12:20]
.
2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-507921405-1364589140-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2012-12-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-18.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
2013-01-15 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-1364589140-839522115-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 15:30]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Citavi Picker... - file://c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Internet Explorer\ShowContextMenu.html
IE: An OneNote s&enden - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
TCP: Interfaces\{9EB177B9-A1E8-4651-A3F1-C27C617A9E51}: NameServer = 81.91.162.5,81.91.161.2
FF - ProfilePath - c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - ExtSQL: 2013-01-15 09:08; {34712C68-7391-4c47-94F3-8F88D49AD632}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 2013-01-19 13:34; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Mozilla\Firefox\Profiles\ibfgxrzk.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - ExtSQL: !HIDDEN! 2011-01-09 02:14; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 18:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,34,0e,0b,2a,1b,c7,46,a4,56,ee,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,88,34,0e,0b,2a,1b,c7,46,a4,56,ee,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3744)
c:\dokumente und einstellungen\Paul_admin\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~3\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2013-01-20 18:28:35
ComboFix-quarantined-files.txt 2013-01-20 18:28
.
Vor Suchlauf: 7 Verzeichnis(se), 39.967.313.920 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 40.141.406.208 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 263037FF2F978D8E832C5736E4264B27
[CODE]

Alt 20.01.2013, 20:21   #10
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 02:12   #11
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Er hat nichts gefunden. Hier das logfile:

[CODE] Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.21.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Paul_admin :: FSCPIV [Administrator]

Schutz: Aktiviert

21.01.2013 01:26:46
mbam-log-2013-01-21 (01-26-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 383652
Laufzeit: 42 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
[CODE]

Alt 21.01.2013, 14:49   #12
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 15:04   #13
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hallo,

so, hier die Liste. "N" steht für notwendig, "U" für unnötig, "?" steht für unbekannt:

Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	15.01.2013		10.0.45.2 - N
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	15.01.2013		11.5.502.146 - N
Adobe Reader X (10.1.5) - Deutsch	Adobe Systems Incorporated	13.01.2013	122,00 MB	10.1.5 - N
Agere Systems HDA Modem	Agere Systems - ?			
Amazon Kindle	Amazon	21.01.2013 - U		
Arena 3.0		19.05.2011 - U		
Audio Recorder for FREE 2010 v12.7.1	Copyright(C) 2005-2010 AudioToolMedia Software.	05.05.2010 - U	
Avira Free Antivirus	Avira	21.01.2013		13.0.0.2890 - N [will aber demnächst durch Sophos ersetzen ]
AVS Media Player 3.1	Online Media Technologies Ltd.	09.01.2011 - N		
AVS Update Manager 1.0	Online Media Technologies Ltd.	09.01.2011 - N		
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	09.01.2011 - N		
CCleaner	Piriform	19.12.2012		3.26 - N
Citavi	Swiss Academic Software	21.02.2011	55,64 MB	3.0.3.0 - N
Dropbox	Dropbox, Inc.	06.01.2013		1.6.11 - N
DVD Shrink 3.2	DVD Shrink	19.01.2013 - N		
EPSON USB Display	SEIKO EPSON CORPORATION	05.01.2013		1.42.000 - N
eXPert PDF 4	Visage Software	20.05.2012	33,19 MB	4.1.670.404 - U
FileZilla Client 3.6.0.2	FileZilla Project	06.01.2013		3.6.0.2 - N
Google Talk Plugin	Google	09.12.2012	38,54 MB	3.10.2.10212 - N
High Definition Audio Driver Package - KB888111	Microsoft Corporation	15.01.2013		20040219.000000 - N
Intel(R) Graphics Media Accelerator Driver for Mobile		15.01.2013 - ?		
K-Lite Codec Pack 9.3.0 (Basic)		30.09.2012		9.3.0 - ?
M-Audio MobilePre Driver 6.0.1 (x86)	M-Audio	05.05.2010	3,53 MB	6.0.1 - N
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	21.01.2013		1.70.0.1100 - N
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	09.01.2013	185,00 MB	2.2.30729 - N
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	253,00 MB	3.2.30729 - N
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013 - N		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.01.2013		4.0.30319 - N
Microsoft .NET Framework 4 Extended	Microsoft Corporation	09.01.2013		4.0.30319 - N
Microsoft Office Klick-und-Los 2010	Microsoft Corporation	17.02.2012		14.0.4763.1000 - N
Microsoft Office Professional Plus 2010	Microsoft Corporation	09.01.2013		14.0.6029.1000 - N
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	25.01.2011	0,11 MB	8.0.50727.4053 - ?
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.06.2011	5,28 MB	8.0.61001 - ?
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	20.04.2011	10,20 MB	9.0.30729.5570 - ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	15.09.2009	10,28 MB	9.0.30729 - ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	19.09.2010	10,19 MB	9.0.30729.4148 - ?
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.06.2011	12,82 MB	9.0.30729.6161 - ?
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	24.10.2011	14,97 MB	10.0.40219 - ?
Mozilla Firefox 16.0.2 (x86 de)	Mozilla	19.01.2013		16.0.2 - U
Mozilla Firefox 18.0.1 (x86 de)	Mozilla	19.01.2013		18.0.1 - N
Mozilla Firefox 18.0.1 (x86 en-US)	Mozilla	19.01.2013		18.0.1 - N
Mozilla Maintenance Service	Mozilla	19.01.2013		18.0.1 - ?
MSN		19.01.2013	- N	
MyDefrag v4.3.1	J.C. Kessels	16.08.2010		4.0.0.0 - N
N Schach 3 beta	N Company, Inc.	19.01.2013 - U		
NVIDIA Drivers		15.01.2013 - N		
NVIDIA ForceWare Network Access Manager	Ihr Firmenname	07.11.2007		2.03.6523 - N
Office 2010 Trial Extender	DiSTANTX	23.10.2011		1.0.0.4 - U
OpenOffice.org 3.4.1	Apache Software Foundation	17.12.2012	350,00 MB	3.41.9593 - N
Pidgin		10.12.2011		2.7.1 - N
RealPlayer	RealNetworks	15.01.2013		16.0.0 - N
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	07.11.2007		5.10.0.5283 - N
Revo Uninstaller Pro 2.5.9	VS Revo Group, Ltd.	15.01.2013		2.5.9 - U
Skype Toolbars	Skype Technologies S.A.	06.07.2011	5,72 MB	5.3.7555 - U
Skype™ 6.0	Skype Technologies S.A.	17.12.2012	20,36 MB	6.0.126 - N
SoundMAX	Analog Devices	15.09.2009		5.12.01.5170 - ?
Synaptics Pointing Device Driver		06.11.2009		8.0.11.0 - ?
TeamSpeak 3 Client	TeamSpeak Systems GmbH	09.08.2011	- U	
Texas Instruments PCIxx21/x515 drivers.	Texas Instruments Inc.	06.11.2009		1.20.0000 - ?
Unity Web Player	Unity Technologies ApS	10.08.2010		2.6.1f3_31223 - ?
VLC media player 2.0.2	VideoLAN	30.09.2012		2.0.2 - N
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	06.11.2009 - N		
Windows Internet Explorer 8	Microsoft Corporation	02.04.2010		20090308.140743 - N
Windows Live Anmelde-Assistent	Microsoft Corporation	23.01.2011	1,93 MB	5.000.818.5 - N
Windows Live Essentials	Microsoft Corporation	23.01.2011		14.0.8117.0416 - N
Windows Live-Uploadtool	Microsoft Corporation	23.01.2011	0,22 MB	14.0.8014.1029 - N
Windows XP Service Pack 3	Microsoft Corporation	02.04.2010		20080414.031514 - N
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	07.11.2007		05/27/2006 1.3.2.0 - N
WinRAR Archivierer		15.01.2013	- N	
WinTin++	TinTin++ development team	20.09.2011	3,22 MB	2.00.7 - ?
         
Allerdings ist mir die Grenze zwischen notwendig und unnötig bei manchen Programmen nicht so klar.

Alt 21.01.2013, 16:06   #14
markusg
/// Malware-holic
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader download - All versions
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon Kindle
Arena
Audio
K-Lite
Office 2010
Revo
Skype Toolbars
TeamSpeak
Unity

Öffne CCleaner analysieren, starten, Pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2013, 17:17   #15
Paule_77
 
Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Standard

Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner



Hallo,

nur kurz, ehe ich es vergesse:
Ich habe nun alle Programme deinstalliert. Nur Office 2010 würde ich gerne behalten. Ich benutze es nur sehr selten, brauche es aber gelegentlich, um bestimmte Dokumente richtig anzeigen zu können (schreiben kann ich damit eh nicht, da ich nur die Demoversion habe).

Folgende Programme wurden seltsamerweise allerdings garnicht mehr in meiner Programmliste angezeigt:
- teamspeak
- unity
- kindle

Vermute mal, ich hatte die eigtl schon mal deinstalliert.

Jetzt weiter mit den nächsten Schritten ...

Okay, hier das log vom adw-Cleaner:

Code:
ATTFilter
# AdwCleaner v2.107 - Datei am 21/01/2013 um 17:29:14 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Paul_admin - FSCPIV
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Paul_admin\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jplinpmadfkdgipabgcdchbdikologlh
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [1372 octets] - [21/01/2013 17:29:14]

########## EOF - C:\AdwCleaner[R1].txt - [1432 octets] ##########
         

Antwort

Themen zu Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner
antivir, avira, bho, desktop, email, error, expert pdf, fehler, firefox, flash player, helper, hijack, homepage, logfile, mozilla, msiinstaller, problem, realtek, registry, rundll, scan, schach, security, senden, software, symantec, unerwarteter fehler, usb, virus, windows internet



Ähnliche Themen: Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner


  1. befürchte virus/trojaner im system
    Log-Analyse und Auswertung - 12.11.2015 (13)
  2. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  3. spam mails von meinem t-online.de email account Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (31)
  4. Befürchte ich habe Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2013 (17)
  5. Email an meine Mutter unter meinem Namen von unbekannter Email Adresse
    Überwachung, Datenschutz und Spam - 01.11.2013 (1)
  6. GVU-Virus auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (11)
  7. GVU-Virus auf meinem Rechner (Windows Vista)
    Log-Analyse und Auswertung - 08.07.2013 (15)
  8. GVU-Virus auf meinem Rechner (Windows Vista)
    Log-Analyse und Auswertung - 15.10.2012 (6)
  9. email-und ebay login gehen nur auf meinem PC nicht möglich, Schadprogramm auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  10. Rechner gekapert; wollen SFR 100.- für Deblockierung
    Log-Analyse und Auswertung - 28.08.2012 (15)
  11. rechner gekapert: mediashift.com + sirefef.ch + rootkit.kryptik.gx
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (45)
  12. Virus/Trojaner/xxx auf meinem Rechner!
    Log-Analyse und Auswertung - 26.07.2011 (5)
  13. Virus oder ähnlich auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2008 (19)
  14. Befürchte das ich ein Virus habe ???
    Mülltonne - 09.04.2007 (0)
  15. Virus und Würmer auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (1)
  16. Virus auf meinem Rechner?
    Log-Analyse und Auswertung - 22.09.2004 (1)
  17. Virus Auf meinem Rechner? XP Shutdown in 60 sec...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2004 (4)

Zum Thema Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner - Liebe trojaner-board-crew, ich wende mich an euch, weil ich folgendes Problem habe: Gestern habe ich festgestellt, dass meine Hauptemailadresse und mein Ebayaccount von einem unbekannten Angreifer gekapert wurde (der Ebayaccount - Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner...
Archiv
Du betrachtest: Email und Ebayzugang gekapert - befürchte Virus auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.