Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: merkwürdige Login-Probleme bei ebay

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2010, 14:39   #1
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hallo @all!

Ich hoffe, ich bin in diesem Forum im richtigen ;-)
Seit einigen Tagen habe ich sehr merkwürdige Probleme beim Einloggen bei ebay. Da ich diese nur auf einem Rechner habe, vermute ich einen Schädling, bin aber mittlerweile mit meinem Latein am Ende.
Folgendes Phänomen tritt auf:
ich kann mich einloggen und mehrere Reiter mit unterschiedlichen Auktionen öffnen. Irgendwann, das kann schon beim zweiten Reiter sein, muss ich mich erneut einloggen (Öffnen des Reiters mit der rechten Maustaste - in neuem Tab öffnen). Dabei passiert es auch, dass ich mich garnicht einloggen kann (es erscheint immerwieder das Anmeldefenster). Mache ich den Tab zu und öffne ihn erneut, klappt es oder die Prozedur beginnt von vorne.

Was habe ich bisher getan?
1) Kaspersky Antivirus 11 findet nix
2) HiJack laufen lassen und auswerten lassen: keine Merkwürdigkeiten
3) temporäre Dateien gelöscht (einmal direkt über den IE8 und mittels CCleaner)
4) Spybot laufen lassen: keine Probleme
5) Bitdefender Onlinescan findet auch nix.
6) auf einem anderen Rechner meine ebay-Login-Daten geändert. Arbeite mit dem NB derzeit nicht

Ausstattung meines Rechners
Laptop mit Dualcore, 2 GB RAM, Windows XP SP3 (aktuellster Patchstand), lokale Firewall, sowie Firewall meines Draytek-Routers. Letzte Softwareinstallation liegt ca. 4 Monate zurück (sicher!).
Probleme seit ca. 4 Tagen. Rechner fährt auch merklich langsamer hoch.
Die Probleme habe ich nur bei ebay. Andere Merkwürdigkeiten, wie Abfrage von TANs etc. habe ich nicht.

Hoffe, jemand kann mir helfen?

Besten Dank!

Alt 19.10.2010, 23:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Mal als Idee: Ich bin zwar nicht jeden Tag bei Ebay, aber beim Login hakst Du schon die Option an "Ich möchte heute eingeloggt bleiben"
__________________

__________________

Alt 20.10.2010, 08:49   #3
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Danke, aber das hatte ich natürlich auch schon probiert (nur vergessen, oben zu erwähnen). Das bringt rein garnichts.
__________________

Alt 20.10.2010, 12:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Bei welchem Browser? Oder bei allen Browser? Oder hast nur den IE getestet? Was ist mit Firefox oder Opera, passiert das da auch?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2010, 19:40   #5
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Habe eben mal eine Weile mit Opera gesurft. Da gibts keine Probleme. Scheint also nur am IE8 zu liegen.
Kann das behoben werden?


Alt 20.10.2010, 20:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> merkwürdige Login-Probleme bei ebay

Alt 22.10.2010, 20:45   #7
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hallo!
Sorry, bin momentan jobmässig etwas stark eingebunden. aber hier ersteinmal das log von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4903

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22.10.2010 20:46:58
mbam-log-2010-10-22 (20-46-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 410882
Laufzeit: 1 Stunde(n), 53 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Der Durchlauf hat fast 2 Stunden gedauert.
OTL liefer ich noch nach. Kann mir bitte jemand noch mal kurz erklären, wie ich die logs mittels <code> einbinde. Finde das auf die schnelle nicht.

besten DanK!

Alt 22.10.2010, 21:18   #8
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hi!
So, da ich die codes für die optimale Darstellung auf die Schnelle finde, stelle ich beiden Protokolle in eigenen Antworten ein:

Hier also log Nr. 1:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.10.2010 21:08:14 - Run 3
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\andreas.WIR\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,82 Gb Total Space | 9,89 Gb Free Space | 20,26% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 39,09 Gb Free Space | 39,00% Space Free | Partition Type: NTFS
 
Computer Name: ANDREAS-T61 | User Name: andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO)
PRC - D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla Server.exe (FileZilla Project)
PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC)
PRC - C:\Programme\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
PRC - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
PRC - C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe ()
PRC - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\VMware\VMware Server\tomcat\bin\tomcat6.exe (Apache Software Foundation)
PRC - C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Server\vmware-hostd.exe ()
PRC - C:\Programme\VMware\VMware Server\vmware-authd.exe (VMware, Inc.)
PRC - C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE (Lenovo Group Limited)
PRC - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\WINDOWS\system32\TpShocks.exe (Lenovo.)
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.)
PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (MySQL) -- D:\_SHOP\xampp_mit_virtuemart\mysql\bin\mysqld.exe (MySQL AB)
SRV - (FileZilla Server) -- D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla server.exe (FileZilla Project)
SRV - (Apache2.2) -- D:\_SHOP\xampp_mit_virtuemart\apache\bin\httpd.exe (Apache Software Foundation)
SRV - (uvnc_service) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo )
SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo )
SRV - (TPHKSVC) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
SRV - (LENOVO.MICMUTE) -- C:\Programme\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited)
SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited)
SRV - (Power Manager DBC Service) -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (VMwareServerWebAccess) -- C:\Programme\VMware\VMware Server\tomcat\bin\Tomcat6.exe (Apache Software Foundation)
SRV - (vmwriter) -- C:\Programme\VMware\VMware Server\vmVssWriter.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
SRV - (VMwareHostd) -- C:\Programme\VMware\VMware Server\vmware-hostd.exe ()
SRV - (VMAuthdService) -- C:\Programme\VMware\VMware Server\vmware-authd.exe (VMware, Inc.)
SRV - (VMnetDHCP) -- C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited)
SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (TPHDEXLGSVC) -- C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (IPSSVC) -- C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited)
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\awhost32.exe (Symantec Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (U2SP) OEM USB to Serial Converter Driver(Philips) -- C:\WINDOWS\System32\DRIVERS\u2s2kxp.sys File not found
DRV - (SQTECH930B) -- C:\WINDOWS\System32\Drivers\Capt930b.sys File not found
DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys ()
DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys ()
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.)
DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys ()
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (tdrpman124) Acronis Try&Decide and Restore Points filter (build 124) -- C:\WINDOWS\system32\DRIVERS\tdrpm124.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman378) Acronis Snapshots Manager (Build 378) -- C:\WINDOWS\system32\DRIVERS\snman378.sys (Acronis)
DRV - (rspSanity) -- C:\WINDOWS\system32\drivers\rspSanity32.sys (Resplendence Software Projects Sp.)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS ()
DRV - (vmx86) -- C:\WINDOWS\system32\drivers\vmx86.sys (VMware, Inc.)
DRV - (hcmon) -- C:\WINDOWS\system32\drivers\hcmon.sys (VMware, Inc.)
DRV - (vmci) -- C:\WINDOWS\system32\drivers\vmci.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\WINDOWS\system32\drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (VMnetBridge) -- C:\WINDOWS\system32\drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (vmusb) -- C:\WINDOWS\system32\drivers\vmusb.sys (VMware, Inc.)
DRV - (iastor) -- C:\WINDOWS\System32\Drivers\iaStor.sys (Intel Corporation)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (Lenovo Group Limited)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (Shockprf) -- C:\WINDOWS\System32\DRIVERS\Apsx86.sys (Lenovo.)
DRV - (TPDIGIMN) -- C:\WINDOWS\System32\DRIVERS\ApsHM86.sys (Lenovo.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (smihlp) SMI Helper Driver (smihlp) -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys (UPEK Inc.)
DRV - (TcUsb) -- C:\WINDOWS\system32\drivers\tcusb.sys (UPEK Inc.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.)
DRV - (PROCDD) -- C:\WINDOWS\system32\drivers\PROCDD.SYS (Lenovo Group Limited)
DRV - (atmeltpm) -- C:\WINDOWS\system32\drivers\atmeltpm.sys (Atmel, Inc.)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (TVicPort) -- C:\WINDOWS\System32\drivers\TVicPort.sys (EnTech Taiwan)
DRV - (awecho) -- C:\WINDOWS\system32\drivers\awechomd.sys (Symantec Corporation)
DRV - (awlegacy) -- C:\WINDOWS\System32\Drivers\awlegacy.sys (Symantec Corporation)
DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation)
DRV - (Gernuwa) -- C:\WINDOWS\System32\drivers\GERNUWA.sys (Symantec Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKCU\..\URLSearchHook: {c324e12e-293c-40bf-ba9a-a39598819c02} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: VMwareVMRC@vmware.com:2.5.0.116460
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 13:31:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.17 13:31:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.09.27 21:13:34 | 000,000,000 | ---D | M]
 
[2008.10.25 19:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Extensions
[2010.03.30 19:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions
[2010.04.05 11:31:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.05 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions\VMwareVMRC@vmware.com
[2010.09.27 21:16:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.27 21:16:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll
[2009.06.10 19:09:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.06.10 19:09:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.06.10 19:09:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.06.10 19:09:23 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.06.10 19:09:23 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.01.10 23:31:29 | 000,371,903 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 12818 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.)
O4 - HKLM..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [LPManager] C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe ()
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [PSQLLauncher] C:\Programme\ThinkVantage Fingerprint Software\launcher.exe (UPEK Inc.)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe (Lenovo.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\VMware\VMware Server\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\VMware\VMware Server\vsocklib.dll (VMware, Inc.)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} HouseCall - Free Online Virus Scan - Trend Micro USA (Trend Micro ActiveX Scan Agent 6.6)
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://10.0.1.102/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab (Windows Live Safety Center Base Module)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224702921141 (WUWebControl Class)
O16 - DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxp://admin:@10.0.1.101/dcsclictrl.cab (Camera Stream Client Control Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} hxxp://www.webmail.drk.de/dwa7W.cab (Domino Web Access 7 Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.1.1 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wir.local
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINDOWS\System32\vrlogon.dll (UPEK Inc.)
O20 - Winlogon\Notify\ACNotify: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\PCANotify: DllName - PCANotify.dll - C:\WINDOWS\System32\PCANotify.dll (Symantec Corporation)
O20 - Winlogon\Notify\psfus: DllName - C:\WINDOWS\System32\psqlpwd.dll - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.23 01:51:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.001 -- [ NTFS ]
O32 - AutoRun File - [2010.01.03 16:11:16 | 000,000,055 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell - "" = AutoRun
O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.21 18:19:42 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe
[2010.10.20 18:41:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Recent
[2010.10.19 18:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Malwarebytes
[2010.10.19 18:38:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.19 18:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.19 18:38:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.19 18:38:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.19 18:37:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\anti-virus etc
[2010.10.17 20:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.10.13 19:09:33 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.10.13 19:09:33 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.10.13 19:09:26 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.09.27 21:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab
[2010.09.27 21:12:39 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.22 20:23:05 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.22 19:29:00 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\BackRex Internet Explorer Backup.job
[2010.10.22 19:23:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.22 18:52:10 | 000,025,181 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
[2010.10.22 18:50:53 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2010.10.22 18:50:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.22 18:49:43 | 000,000,380 | ---- | M] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2010.10.22 18:49:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.21 21:01:54 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\ort-auswahl.html
[2010.10.21 18:19:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe
[2010.10.20 19:56:48 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.19 20:51:52 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.10.19 18:38:35 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.18 21:59:06 | 000,001,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\Default.rdp
[2010.10.18 08:54:51 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\email-adressen.xls
[2010.10.17 20:39:35 | 000,062,950 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\cc_20101017_203924.reg
[2010.10.13 21:03:32 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.09 22:56:24 | 000,530,208 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.09 22:56:24 | 000,505,084 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.09 22:56:24 | 000,106,988 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.09 22:56:24 | 000,089,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 19:56:32 | 000,000,314 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk
[2010.10.06 19:04:26 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.06 19:04:26 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.02 20:50:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.27 21:36:10 | 000,475,736 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2010.09.27 21:14:12 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.09.27 21:14:12 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.09.27 20:50:54 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.09.23 09:39:25 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdatenprivacy.xml
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.21 21:01:52 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\ort-auswahl.html
[2010.10.19 18:38:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.18 08:53:45 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\email-adressen.xls
[2010.10.17 20:39:27 | 000,062,950 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\cc_20101017_203924.reg
[2010.10.07 19:56:32 | 000,000,314 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk
[2010.09.27 21:14:12 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.09.27 21:14:12 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.08.15 18:09:20 | 000,000,250 | ---- | C] () -- C:\WINDOWS\inform.ini
[2010.08.04 18:29:30 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\LPng.dll
[2010.06.25 21:25:58 | 000,168,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.05 11:45:55 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.05 11:45:55 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.05 11:31:00 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\$_hpcst$.hpc
[2010.03.08 20:00:53 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2010.03.08 20:00:53 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2010.03.08 20:00:53 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2010.01.17 23:14:45 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI
[2010.01.17 16:44:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini
[2010.01.17 16:44:44 | 000,000,209 | ---- | C] () -- C:\WINDOWS\BUHL.INI
[2010.01.17 15:49:10 | 000,000,023 | ---- | C] () -- C:\WINDOWS\PROFMAN.INI
[2010.01.17 15:11:52 | 000,000,246 | ---- | C] () -- C:\WINDOWS\EasyCT.INI
[2010.01.17 14:24:55 | 000,000,217 | ---- | C] () -- C:\WINDOWS\FAKTURA.INI
[2010.01.17 14:24:55 | 000,000,066 | ---- | C] () -- C:\WINDOWS\QEX.INI
[2010.01.03 16:10:58 | 000,000,307 | ---- | C] () -- C:\WINDOWS\BRICK.INI
[2009.12.25 01:34:07 | 000,000,092 | ---- | C] () -- C:\WINDOWS\TraceSrv.ini
[2009.04.19 20:15:53 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll
[2009.04.19 20:15:53 | 000,158,760 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll
[2009.04.19 19:58:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI
[2009.03.28 19:23:46 | 000,011,853 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.03.11 23:31:13 | 000,000,029 | ---- | C] () -- C:\WINDOWS\xxv.ini
[2009.03.11 23:12:08 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\hce29port.ini
[2009.03.11 23:12:08 | 000,000,029 | -H-- | C] () -- C:\WINDOWS\hcedir.ini
[2009.03.11 23:10:48 | 000,007,189 | ---- | C] () -- C:\WINDOWS\hctabl212.ini
[2009.03.11 23:10:48 | 000,001,072 | ---- | C] () -- C:\WINDOWS\hcpict212.ini
[2009.03.11 23:10:48 | 000,000,369 | ---- | C] () -- C:\WINDOWS\hcreg212.ini
[2009.03.11 22:03:34 | 000,000,025 | ---- | C] () -- C:\WINDOWS\OverlayXP.ini
[2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.26 21:03:46 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2008.12.14 00:41:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.11.16 21:38:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\vrtnset.ini
[2008.11.04 22:31:34 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2008.10.30 23:14:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI
[2008.10.29 21:57:45 | 000,000,845 | ---- | C] () -- C:\WINDOWS\VRTECA.INI
[2008.10.29 21:57:45 | 000,000,195 | ---- | C] () -- C:\WINDOWS\VRTSET.INI
[2008.10.29 21:57:45 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ECADEMO.INI
[2008.10.28 21:17:41 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2008.10.25 20:02:56 | 001,513,984 | ---- | C] () -- C:\WINDOWS\System32\Mgxrdr80.dll
[2008.10.25 20:02:55 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2008.10.25 20:02:55 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2008.10.25 20:02:49 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\Ppiv30.dll
[2008.10.25 20:02:49 | 000,000,986 | ---- | C] () -- C:\WINDOWS\Mgxclean.sys
[2008.10.25 18:45:07 | 000,000,632 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.10.23 20:19:14 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2008.10.23 02:43:39 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2008.10.23 02:41:06 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.23 02:07:36 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll
[2008.10.23 02:07:35 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll
[2008.10.23 02:07:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.10.23 02:07:35 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll
[2008.09.11 04:55:32 | 000,072,240 | ---- | C] () -- C:\WINDOWS\System32\vmgina.dll
[2008.09.11 04:55:00 | 000,055,856 | ---- | C] () -- C:\WINDOWS\System32\vnetinst.dll
[2008.01.15 04:31:00 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini
[2007.11.26 15:56:04 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.11.26 15:43:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2007.06.19 14:13:40 | 000,000,380 | ---- | C] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2007.01.29 11:36:32 | 000,025,181 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
[2003.04.02 14:00:00 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[2001.07.31 04:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[1998.07.06 01:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

< End of report >
         
--- --- ---


Offensichtlich habe ich ein Probelm mit meiner hosts-Datei?? Aber woher??

Geändert von andreas1 (22.10.2010 um 21:23 Uhr)

Alt 22.10.2010, 21:22   #9
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



und hier das zweite Log.
Bitte nicht wundern. Mein Server ist ausgeschaltet. No Risk ;-)OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.10.2010 21:08:40 - Run 3
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\andreas.WIR\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,82 Gb Total Space | 9,89 Gb Free Space | 20,26% Space Free | Partition Type: NTFS
Drive D: | 100,22 Gb Total Space | 39,09 Gb Free Space | 39,00% Space Free | Partition Type: NTFS
 
Computer Name: ANDREAS | User Name: andreas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\VMware\VMware Server\vmware-authd.exe" = C:\Programme\VMware\VMware Server\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
"C:\Programme\VMware\VMware Server\vmware-hostd.exe" = C:\Programme\VMware\VMware Server\vmware-hostd.exe:*:Enabled:VMware Hostd -- ()
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Look@LAN\LookAtLan.exe" = C:\Programme\Look@LAN\LookAtLan.exe:*:Enabled:Look@LAN -- (Carlo Medas)
"C:\Programme\sipgate X-Lite\sipgateXLite.exe" = C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- ()
"C:\Programme\SmartFTP Client\SmartFTP.exe" = C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client -- File not found
"C:\WINDOWS\system32\ftp.exe" = C:\WINDOWS\system32\ftp.exe:*:Enabled:Programm zur Dateiübertragung -- (Microsoft Corporation)
"C:\Programme\Hewlett-Packard\HP Download Manager\hpjdwnld.exe" = C:\Programme\Hewlett-Packard\HP Download Manager\hpjdwnld.exe:*:Enabled:HP Networked Printer Installer -- File not found
"C:\Programme\open3A\apache\bin\apache.exe" = C:\Programme\open3A\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"F:\xampp\mysql\bin\mysqld.exe" = F:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- File not found
"F:\xampp\FileZillaFTP\FileZilla Server.exe" = F:\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server -- File not found
"F:\xampp\apache\bin\httpd.exe" = F:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- File not found
"D:\_SHOP\xampp\FileZillaFTP\FileZilla Server.exe" = D:\_SHOP\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server -- File not found
"D:\_SHOP\xampp\mysql\bin\mysqld.exe" = D:\_SHOP\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- File not found
"D:\_SHOP\xampp\apache\bin\httpd.exe" = D:\_SHOP\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- File not found
"D:\Programme\go1984\go1984.exe" = D:\Programme\go1984\go1984.exe:*:Enabled:go1984 -- File not found
"C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Temp\printerwizard.exe" = C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Temp\printerwizard.exe:*:Enabled:SEH Printer Wizard -- File not found
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"E:\IPCamSearch_en.exe" = E:\IPCamSearch_en.exe:*:Enabled:TODO: <Explain> -- File not found
"C:\Programme\IP Camera Super-Client\SuperIPCam.exe" = C:\Programme\IP Camera Super-Client\SuperIPCam.exe:*:Enabled:SuperIPCam -- ()
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\sipgate X-Lite\sipgateXLite.exe" = C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- ()
"C:\Programme\Look@LAN\LookAtLan.exe" = C:\Programme\Look@LAN\LookAtLan.exe:*:Enabled:Look@LAN -- (Carlo Medas)
"C:\Programme\D-Link\D-Link D-ViewCam\Bin\VideoProxy.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\VideoProxy.exe:*:Disabled:VideoProxy -- File not found
"C:\Programme\D-Link\D-Link D-ViewCam\Bin\Control.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\Control.exe:*:Disabled:Control -- File not found
"C:\Programme\D-Link\D-Link D-ViewCam\Bin\WDSvc.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\WDSvc.exe:*:Disabled:WDSvc -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{11518183-866A-11D3-97DF-0000F8D8F2E9}" = Symantec pcAnywhere
"{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject'
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung'
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 14
"{3493E0C6-8E76-11D6-A4D6-0030847A41CE}" = MLE Franzoesisch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz
"{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1" = BASCOM-AVR
"{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.1
"{55D1BF8E-EA8F-4969-82B9-B577010CFBCD}" = Microsoft Baseline Security Analyzer 2.1
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73182AC3-5CC3-4161-AE97-F23E09B13147}" = Vallen JPegger
"{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = ThinkPad Bluetooth with Enhanced Data Rate Software
"{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A2289997-10A3-48F2-AA03-99180D761661}" = ThinkVantage Fingerprint Software 5.6
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AF08C71F-F822-4416-87A9-2BBF5A8A5F12}" = VMware Server
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B653515B-3228-9A8F-46EF-9572CC401031}" = Nero 7 Premium
"{B8971880-0060-11D8-87CB-C2A1A3E71907}_is1" = Index.dat Suite
"{B976F8E5-6A68-482C-8371-1DF9C70F7E2E}_is1" = sipgate X-Lite 1105c ger
"{BE59011C-CE48-45DC-9345-73D5C20C0EBB}_is1" = IP Camera Super-Client 1.0.4.299
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage Productivity Center
"{D2F28E39-9813-41D3-8EC9-BAADA38C426D}" = VMware Remote Console Plug-in
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{D728E945-256D-4477-B377-6BBA693714AC}" = Ergänzung zu Productivity Center für ThinkPad
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EB026BC8-E00C-499D-BD87-89A0566BEB0E}" = AVRStudio4
"{EC1C3033-F0AA-4DEB-8497-86E0EB173DCB}" = KnowHowDB
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}" = Message Center Plus
"Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.1.0 Standard - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Port Scanner v1.3" = Advanced Port Scanner v1.3
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"AwayTask" = Maintenance Manager
"BackRex Internet Explorer Backup" = BackRex Internet Explorer Backup
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem
"Colasoft MAC Scanner 1.1_is1" = Colasoft MAC Scanner 1.1
"EAGLE 5.3.0" = EAGLE 5.3.0
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition
"ELECTRA_is1" = ELECTRA 2.0.3
"FileZilla Client" = FileZilla Client 3.3.2
"Filzip 3.0.6.93_is1" = Filzip 3.06
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{3493E0C6-8E76-11D6-A4D6-0030847A41CE}" = MLE Franzoesisch
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011
"IrfanView" = IrfanView (remove only)
"Kaspersky Online Scanner" = Kaspersky Online Scanner
"KnowHowDB" = KnowHowDB
"LetsTrade" = LetsTrade Komponenten
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation)
"LochMaster_30_is1" = Lochmaster 3.0
"Look@LAN_1.0" = Look@LAN 2.50 Build 35
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.0
"Mein Büro 2007_is1" = Mein Büro 2007
"Micrografx Picture Publisher 8" = Micrografx Picture Publisher 8
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox (3.0.17)" = Mozilla Firefox (3.0.17)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"OnScreenDisplay" = Anzeige am Bildschirm
"Power Management Driver" = ThinkPad Power Management Driver
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"Protect Disc License Helper" = Protect Disc License Helper 1.0.118
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"SynTPDeinstKey" = ThinkPad UltraNav Driver
"Target 3001! V14 discover" = Target 3001! V14 discover
"TeamViewer 5" = TeamViewer 5
"Terminal Server Client" = Terminaldiensteclient
"ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier
"TweakNow RegCleaner_is1" = TweakNow RegCleaner
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"VLC media player" = VLC media player 0.9.9
"vrt-disk 2004" = vrt-disk 2004
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 21.10.2010 12:07:39 | Computer Name = ANDREAS | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 22.10.2010 12:49:41 | Computer Name = ANDREAS | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 22.10.2010 12:49:42 | Computer Name = ANDREAS | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 22.10.2010 12:50:07 | Computer Name = ANDREAS | Source = MySQL | ID = 100
Description = 
 
Error - 22.10.2010 12:50:11 | Computer Name = ANDREAS | Source = MySQL | ID = 100
Description = 
 
Error - 22.10.2010 12:50:14 | Computer Name = ANDREAS | Source = Userenv | ID = 1054
Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt
 werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung
 hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
   
[ System Events ]
Error - 21.10.2010 13:50:03 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.10.2010 12:49:41 | Computer Name = ANDREAS | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne WIR aus folgendem Grund
 zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden
 ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das
 Problem weiterhin besteht.
 
Error - 22.10.2010 12:51:02 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7000
Description = Der Dienst "%Parport.SVCDESC%" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1058
 
Error - 22.10.2010 12:51:02 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler
 beendet: 1 (0x1).
 
Error - 22.10.2010 12:52:08 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7022
Description = Der Dienst "MySQL" wurde nicht ordnungsgemäß gestartet.
 
Error - 22.10.2010 12:52:08 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 22.10.2010 12:52:27 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.10.2010 13:07:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.10.2010 13:37:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 22.10.2010 14:37:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         
--- --- ---

Alt 23.10.2010, 19:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" =  127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
O4 - HKLM..\Run: []  File not found
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.10.2010, 21:10   #11
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hi!

Gesagt, getan.
Ergebnis:

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 1510 bytes
->Temporary Internet Files folder emptied: 960 bytes
->Java cache emptied: 25493434 bytes

User: administrator.WIR
->Temp folder emptied: 25841 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 12118713 bytes
->Flash cache emptied: 434 bytes

User: All Users

User: andreas.WIR
->Temp folder emptied: 230013 bytes
->Temporary Internet Files folder emptied: 298415 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55045184 bytes
->Opera cache emptied: 30605584 bytes
->Flash cache emptied: 4096 bytes

User: Andreas~WIR

User: Default User
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User.old
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: I386

User: Kopie von _Andreas.WIR

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5883583 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 37331 bytes

User: ___andreas.wir
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8213618 bytes
->Java cache emptied: 12385900 bytes
->FireFox cache emptied: 55223885 bytes
->Flash cache emptied: 10396 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1100080 bytes
%systemroot%\System32 .tmp files removed: 858112 bytes
%systemroot%\System32\dllcache .tmp files removed: 243200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43600563 bytes
RecycleBin emptied: 190 bytes

Total Files Cleaned = 240,00 mb


OTL by OldTimer - Version 3.2.15.2 log created on 10232010_211758

Files\Folders moved on Reboot...
C:\WINDOWS\temp\Perflib_Perfdata_ef0.dat moved successfully.

Registry entries deleted on Reboot...

Wenn es das war, was/wer war es denn?

Alt 23.10.2010, 21:11   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.10.2010, 21:59   #13
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hi!
Besten Dank! Hier das Ergebnis:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-22.05 - andreas 23.10.2010  21:56:49.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2006.1331 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\andreas.WIR\Desktop\cofi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\I386\autochk.exe
c:\dokumente und einstellungen\I386\autofmt.exe
c:\dokumente und einstellungen\I386\EULA.txt
c:\dokumente und einstellungen\I386\expand.exe
c:\dokumente und einstellungen\I386\hosts
c:\dokumente und einstellungen\I386\HWDB.DLL
c:\dokumente und einstellungen\I386\ntsd.exe
c:\dokumente und einstellungen\I386\regedit.exe
C:\Thumbs.db
c:\windows\ST6UNST.000

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-23 bis 2010-10-23  ))))))))))))))))))))))))))))))
.

2010-10-23 19:17 . 2010-10-23 19:17	--------	d-----w-	C:\_OTL
2010-10-22 20:18 . 2010-10-22 20:18	--------	d-----w-	c:\dokumente und einstellungen\andreas.WIR\DoctorWeb
2010-10-19 16:38 . 2010-10-19 16:38	--------	d-----w-	c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Malwarebytes
2010-10-19 16:38 . 2010-10-19 16:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-19 16:38 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-19 16:38 . 2010-10-19 16:38	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-19 16:38 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-13 17:09 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-13 17:09 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 17:09 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-09-27 19:16 . 2010-07-01 19:35	150200	----a-w-	c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2010-09-27 19:14 . 2010-09-27 19:14	97549	----a-w-	c:\windows\system32\drivers\klick.dat
2010-09-27 19:14 . 2010-09-27 19:14	113933	----a-w-	c:\windows\system32\drivers\klin.dat
2010-09-27 19:12 . 2010-09-27 19:12	--------	d-----w-	c:\programme\Kaspersky Lab

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2003-04-02 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2003-04-02 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2003-04-02 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2003-04-02 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2003-04-02 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2003-04-02 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2003-04-02 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-28 08:44 . 2010-08-28 08:44	388096	----a-r-	c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-27 08:01 . 2003-04-02 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2003-04-02 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2003-04-02 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2003-04-02 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2003-04-02 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2003-04-02 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-15 16:09 . 2010-08-15 16:09	30544	----a-w-	c:\windows\dirdib.drv
2010-08-15 16:09 . 2010-08-15 16:09	30272	----a-w-	c:\windows\macromix.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976]
"PSQLLauncher"="c:\programme\ThinkVantage Fingerprint Software\launcher.exe" [2007-08-14 48904]
"AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]
"TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2009-07-29 425984]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-24 1036288]
"PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-09-24 331776]
"LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-06-09 165208]
"TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976]
"TpShocks"="TpShocks.exe" [2007-11-22 181536]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2007-12-05 122880]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-05 524288]
"Message Center Plus"="c:\programme\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976]
"LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-09-27 352976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
2005-05-20 10:51	8704	----a-w-	c:\windows\system32\PCANotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-08-14 13:54	89600	----a-w-	c:\windows\system32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37	34344	----a-w-	c:\programme\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli psqlpwd

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk
backup=c:\windows\pss\sipgate X-Lite.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Look@LAN\\LookAtLan.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 snapman378;Acronis Snapshots Manager (Build 378);c:\windows\system32\drivers\snman378.sys [30.05.2009 14:18 134272]
R0 tdrpman124;Acronis Try&Decide and Restore Points filter (build 124);c:\windows\system32\drivers\tdrpm124.sys [06.01.2009 22:52 950848]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16.10.2007 19:32 19504]
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544]
R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [25.10.2008 19:08 94208]
R2 smihlp;SMI Helper Driver (smihlp);c:\programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14.08.2007 15:46 10896]
R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [27.03.2008 10:45 62320]
R2 uvnc_service;uvnc_service;c:\programme\UltraVNC\winvnc.exe [09.06.2010 19:01 1590216]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [11.09.2008 04:56 54960]
R2 VMwareHostd;VMware Host Agent;c:\programme\VMware\VMware Server\vmware-hostd.exe [11.09.2008 04:55 322096]
R2 VMwareServerWebAccess;VMware Server Web Access;c:\programme\VMware\VMware Server\tomcat\bin\tomcat6.exe [11.09.2008 12:59 57344]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
S2 Apache2.2;Apache2.2;d:\_shop\xampp_mit_virtuemart\apache\bin\httpd.exe [14.02.2010 23:09 29416]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 22:13 136176]
S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [17.01.2010 13:06 45424]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [08.03.2010 20:00 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [08.03.2010 20:00 8456]
S3 rspSanity;rspSanity;c:\windows\system32\drivers\rspSanity32.sys [23.04.2009 21:09 30136]
S3 SQTECH930B;USB2.0 Motor Tracking Camera;c:\windows\system32\Drivers\Capt930b.sys --> c:\windows\system32\Drivers\Capt930b.sys [?]
S3 vmwriter;VMware VSS Writer;c:\programme\VMware\VMware Server\vmVssWriter.exe [11.09.2008 04:56 29744]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02.04.2003 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Inhalt des "geplante Tasks" Ordners

2010-10-22 c:\windows\Tasks\BackRex Internet Explorer Backup.job
- c:\progra~1\BACKRE~1\briec.exe [2010-01-18 23:00]

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:13]

2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:13]

2010-10-23 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-10-23 23:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride =  127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\VMware\VMware Server\vsocklib.dll
DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} - hxxp://10.0.1.102/img/NetCamPlayerWeb11g.ocx
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} - hxxp://admin:@10.0.1.101/dcsclictrl.cab
FF - ProfilePath - c:\dokumente und einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{c324e12e-293c-40bf-ba9a-a39598819c02} - (no file)
WebBrowser-{C324E12E-293C-40BF-BA9A-A39598819C02} - (no file)
HKLM-Run-NWEReboot - (no file)
Notify-ACNotify - (no file)
Notify-NavLogon - (no file)



**************************************************************************
Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1580)
c:\windows\system32\vrlogon.dll
c:\windows\system32\VMGINA.DLL
c:\windows\System32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\homepass.dll
c:\programme\ThinkVantage Fingerprint Software\bio.dll
c:\programme\ThinkVantage Fingerprint Software\ps2css.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll
c:\programme\ThinkVantage Fingerprint Software\pscssint.dll
c:\windows\system32\netprovcredman.dll

- - - - - - - > 'lsass.exe'(1636)
c:\windows\system32\psqlpwd.dll
c:\programme\ThinkVantage Fingerprint Software\homefus2.dll
c:\programme\ThinkVantage Fingerprint Software\infra.dll
c:\programme\ThinkVantage Fingerprint Software\remote.dll

- - - - - - - > 'explorer.exe'(5044)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\System32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\System32\IPSSVC.EXE
c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
d:\_shop\xampp_mit_virtuemart\FileZillaFTP\FileZilla server.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
c:\windows\System32\TPHDEXLG.exe
c:\windows\system32\TpKmpSVC.exe
c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
c:\windows\system32\vmnat.exe
c:\programme\Lenovo\System Update\SUService.exe
c:\programme\VMware\VMware Server\vmware-authd.exe
c:\windows\system32\vmnetdhcp.exe
c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\TpShocks.exe
c:\programme\Lenovo\HOTKEY\TPONSCR.exe
c:\programme\Lenovo\Zoom\TpScrex.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~4\rapimgr.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-23  22:09:33 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-23 20:09

Vor Suchlauf: 29 Verzeichnis(se), 10.774.052.864 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 10.729.897.984 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
- - End Of File - - A052C1882BBE48B484EB0A80A022F757
         
--- --- ---

Alt 23.10.2010, 22:11   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.10.2010, 22:57   #15
andreas1
 
merkwürdige Login-Probleme bei ebay - Standard

merkwürdige Login-Probleme bei ebay



Hi!
Hier ist das log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000079c

Kernel Drivers (total 157):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB9F49000 pcmcia.sys
0xBA0D8000 MountMgr.sys
0xB9F2A000 ftdisk.sys
0xBA4C4000 ACPIEC.sys
0xBA671000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F12000 atapi.sys
0xB9E42000 iaStor.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB9E22000 fltmgr.sys
0xB9E10000 sr.sys
0xB9DF9000 KSecDD.sys
0xB9D6C000 Ntfs.sys
0xB9D3F000 NDIS.sys
0xB9CBD000 timntr.sys
0xBA4C8000 Gernuwa.sys
0xBA338000 ApsHM86.sys
0xB9BD6000 tdrpm124.sys
0xB9BB6000 snman378.sys
0xB9B9A000 Apsx86.sys
0xB9B80000 Mup.sys
0xB965E000 kl1.sys
0xB8EF8000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xB701B000 \SystemRoot\System32\DRIVERS\igxpmp32.sys
0xB7007000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xB95D0000 \SystemRoot\system32\drivers\aw_host5.sys
0xB6FC6000 \SystemRoot\System32\DRIVERS\e1e5132.sys
0xBA478000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB6FA2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xBA4A8000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB6F7A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB6D57000 \SystemRoot\System32\DRIVERS\NETw4x32.sys
0xB8EE8000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xBA1F8000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xBA470000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB6D2B000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xBA62A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB7A6E000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xBA358000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xBA360000 \SystemRoot\system32\DRIVERS\atmeltpm.sys
0xB88CE000 \SystemRoot\System32\DRIVERS\CmBatt.sys
0xBA370000 \SystemRoot\System32\DRIVERS\ibmpmdrv.sys
0xB7A5E000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB7A4E000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB7A3E000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB6D08000 \SystemRoot\System32\DRIVERS\ks.sys
0xB954C000 \SystemRoot\System32\DRIVERS\wmiacpi.sys
0xB6C37000 \SystemRoot\System32\DRIVERS\btkrnl.sys
0xB7A2E000 \SystemRoot\system32\DRIVERS\klim5.sys
0xB7730000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB7A1E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB9540000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB6C20000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB7A0E000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB79FE000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xBA490000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6C0F000 \SystemRoot\System32\DRIVERS\psched.sys
0xB79EE000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xBA368000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xBA380000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB6BDF000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xB79DE000 \SystemRoot\System32\DRIVERS\termdd.sys
0xBA3C8000 \SystemRoot\system32\DRIVERS\psadd.sys
0xBA632000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6B81000 \SystemRoot\System32\DRIVERS\update.sys
0xB9524000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB6B51000 \SystemRoot\system32\drivers\windrvr6.sys
0xBA480000 \SystemRoot\System32\DRIVERS\btport.sys
0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA238000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xA69BA000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA6996000 \SystemRoot\system32\drivers\portcls.sys
0xBA248000 \SystemRoot\system32\drivers\drmk.sys
0xA697C000 \SystemRoot\system32\drivers\AEAudio.sys
0xA6948000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
0xA6856000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys
0xA67A3000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
0xBA408000 \SystemRoot\System32\Drivers\Modem.SYS
0xA66FC000 \SystemRoot\system32\DRIVERS\klif.sys
0xBA64E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB839E000 \SystemRoot\System32\Drivers\Null.SYS
0xBA652000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA440000 \SystemRoot\System32\drivers\vga.sys
0xBA654000 \SystemRoot\system32\drivers\awechomd.sys
0xB6B3D000 \SystemRoot\System32\Drivers\awlegacy.sys
0xBA658000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA65C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6B35000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xBA468000 \SystemRoot\system32\DRIVERS\kl2.sys
0xA66A1000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xA6648000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xA6620000 \SystemRoot\System32\DRIVERS\netbt.sys
0xA65FA000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA2A8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xA678F000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xA65B0000 \SystemRoot\System32\drivers\afd.sys
0xBA2B8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xBA2C8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xBA390000 \SystemRoot\System32\drivers\Tppwrif.sys
0xBA398000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys
0xA6565000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xA64F5000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA666000 \??\C:\WINDOWS\System32\Drivers\IBMBLDID.sys
0xBA2E8000 \SystemRoot\System32\Drivers\Fips.SYS
0xA677F000 \SystemRoot\System32\drivers\ANC.SYS
0xBA1C8000 \SystemRoot\System32\Drivers\tcusb.sys
0xB8F58000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA6425000 \SystemRoot\System32\Drivers\dump_iastor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xA66B8000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA438000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB799F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA2F8000 \SystemRoot\system32\DRIVERS\tifsfilt.sys
0xBA65E000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys
0xBA428000 \SystemRoot\System32\DRIVERS\AegisP.sys
0xBA388000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0xA63E1000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0xA628D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xA6271000 \SystemRoot\System32\DRIVERS\s24trans.sys
0xA5EF8000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xA606D000 \??\C:\WINDOWS\system32\drivers\hcmon.sys
0xBA4B0000 \SystemRoot\System32\DRIVERS\PROCDD.SYS
0xA5F35000 \SystemRoot\System32\Drivers\TVicPort.SYS
0xBA158000 \??\C:\WINDOWS\system32\Drivers\vmci.sys
0xA5E00000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
0xA5DBD000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys
0xA5A6D000 \SystemRoot\System32\DRIVERS\srv.sys
0xA5C99000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xA56E8000 \SystemRoot\system32\drivers\wdmaud.sys
0xA5CFD000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA3E0000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
0xA4A57000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 69):
0 System Idle Process
4 System
1504 C:\WINDOWS\system32\smss.exe
1556 csrss.exe
1580 C:\WINDOWS\system32\winlogon.exe
1624 C:\WINDOWS\system32\services.exe
1644 C:\WINDOWS\system32\lsass.exe
1788 C:\WINDOWS\system32\ibmpmsvc.exe
1832 C:\WINDOWS\system32\svchost.exe
1932 svchost.exe
1980 C:\WINDOWS\system32\svchost.exe
2008 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
964 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
1064 svchost.exe
1132 svchost.exe
1388 C:\WINDOWS\system32\spoolsv.exe
1560 svchost.exe
368 C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
416 C:\WINDOWS\system32\IPSSVC.EXE
464 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
588 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
644 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
832 C:\Programme\Intel\Wireless\Bin\EvtEng.exe
276 D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla Server.exe
1232 C:\Programme\Java\jre6\bin\jqs.exe
2020 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
2208 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
2300 C:\WINDOWS\system32\svchost.exe
2312 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
2364 C:\WINDOWS\system32\TPHDEXLG.exe
2380 C:\WINDOWS\system32\TpKmpSvc.exe
2408 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
2512 C:\Programme\UltraVNC\winvnc.exe
2840 C:\WINDOWS\explorer.exe
2872 C:\WINDOWS\system32\vmnat.exe
2940 C:\Programme\VMware\VMware Server\tomcat\bin\tomcat6.exe
3048 C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe
3160 C:\WINDOWS\system32\vmnetdhcp.exe
3200 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
3256 C:\Programme\Lenovo\System Update\SUService.exe
3312 C:\Programme\UltraVNC\winvnc.exe
3468 C:\Programme\VMware\VMware Server\vmware-authd.exe
3592 wmiprvse.exe
3716 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE
3720 C:\Programme\VMware\VMware Server\vmware-hostd.exe
3804 C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
3824 C:\Programme\Analog Devices\Core\smax4pnp.exe
3840 C:\WINDOWS\system32\rundll32.exe
3856 C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.EXE
3868 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe
3876 C:\WINDOWS\system32\TpShocks.exe
3944 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
3972 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
4060 C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe
648 C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe
960 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
2248 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
2240 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe
2536 C:\Programme\Lenovo\ZOOM\TpScrex.exe
2324 C:\Programme\Microsoft ActiveSync\wcescomm.exe
3288 C:\PROGRA~1\MICROS~4\rapimgr.exe
2288 C:\Programme\Opera\opera.exe
2628 C:\WINDOWS\system32\wbem\wmiapsrv.exe
324 alg.exe
3732 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
2808 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
4948 C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\anti-virus etc\osam_autorun_manager_5_0_portable\osam\osam.exe
3576 C:\WINDOWS\system32\ctfmon.exe
6096 C:\Dokumente und Einstellungen\andreas.WIR\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34c6fe00 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-08RST2, Rev: 08.01G08

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Antwort

Themen zu merkwürdige Login-Probleme bei ebay
anmeldefenster, antivirus, auswerten, bitdefender, dateien, dateien gelöscht, defender, ebay, einloggen, escan, firewall, folge, forum, gelöscht, hijack, kaspersky, maus, probleme, ram, rechner, schädling, sp3, spybot, tab, tab öffnen, tans, temporäre dateien, windows, windows xp



Ähnliche Themen: merkwürdige Login-Probleme bei ebay


  1. Schon wieder Probleme beim Login bei GMX
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (7)
  2. Windows 7: ebay.de & ebay.com werden unerwünschte Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 29.08.2015 (13)
  3. Probleme mit Browser-Redirecting und merkwürdige Programme installiert
    Log-Analyse und Auswertung - 28.12.2014 (7)
  4. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  5. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  6. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  7. eBay weist vorgeworfene Datenschutz-Probleme zurück
    Nachrichten - 27.01.2013 (0)
  8. email-und ebay login gehen nur auf meinem PC nicht möglich, Schadprogramm auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  9. Jetzt geht auch signin.ebay und Login bei Amazon nicht mehr !!
    Mülltonne - 06.08.2011 (4)
  10. Firefox - LogIn - Probleme
    Plagegeister aller Art und deren Bekämpfung - 03.10.2009 (1)
  11. Merkwürdige Perfomance Probleme bei sämtlichen Spielen.
    Alles rund um Windows - 07.01.2009 (6)
  12. Merkwürdige Pc-probleme
    Log-Analyse und Auswertung - 16.11.2008 (0)
  13. Login Probleme auf diversen Websites etc.
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (2)
  14. Login-Probleme...
    Log-Analyse und Auswertung - 04.07.2008 (1)
  15. Merkwürdige Prozesse und andere Probleme...
    Mülltonne - 21.02.2007 (2)
  16. Auch Probleme bei eBay
    Log-Analyse und Auswertung - 11.02.2006 (2)
  17. Login Probleme, Active Desktop und IE
    Log-Analyse und Auswertung - 13.02.2005 (7)

Zum Thema merkwürdige Login-Probleme bei ebay - Hallo @all! Ich hoffe, ich bin in diesem Forum im richtigen ;-) Seit einigen Tagen habe ich sehr merkwürdige Probleme beim Einloggen bei ebay. Da ich diese nur auf einem - merkwürdige Login-Probleme bei ebay...
Archiv
Du betrachtest: merkwürdige Login-Probleme bei ebay auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.