|
Plagegeister aller Art und deren Bekämpfung: merkwürdige Login-Probleme bei ebayWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2010, 13:39 | #1 |
| merkwürdige Login-Probleme bei ebay Hallo @all! Ich hoffe, ich bin in diesem Forum im richtigen ;-) Seit einigen Tagen habe ich sehr merkwürdige Probleme beim Einloggen bei ebay. Da ich diese nur auf einem Rechner habe, vermute ich einen Schädling, bin aber mittlerweile mit meinem Latein am Ende. Folgendes Phänomen tritt auf: ich kann mich einloggen und mehrere Reiter mit unterschiedlichen Auktionen öffnen. Irgendwann, das kann schon beim zweiten Reiter sein, muss ich mich erneut einloggen (Öffnen des Reiters mit der rechten Maustaste - in neuem Tab öffnen). Dabei passiert es auch, dass ich mich garnicht einloggen kann (es erscheint immerwieder das Anmeldefenster). Mache ich den Tab zu und öffne ihn erneut, klappt es oder die Prozedur beginnt von vorne. Was habe ich bisher getan? 1) Kaspersky Antivirus 11 findet nix 2) HiJack laufen lassen und auswerten lassen: keine Merkwürdigkeiten 3) temporäre Dateien gelöscht (einmal direkt über den IE8 und mittels CCleaner) 4) Spybot laufen lassen: keine Probleme 5) Bitdefender Onlinescan findet auch nix. 6) auf einem anderen Rechner meine ebay-Login-Daten geändert. Arbeite mit dem NB derzeit nicht Ausstattung meines Rechners Laptop mit Dualcore, 2 GB RAM, Windows XP SP3 (aktuellster Patchstand), lokale Firewall, sowie Firewall meines Draytek-Routers. Letzte Softwareinstallation liegt ca. 4 Monate zurück (sicher!). Probleme seit ca. 4 Tagen. Rechner fährt auch merklich langsamer hoch. Die Probleme habe ich nur bei ebay. Andere Merkwürdigkeiten, wie Abfrage von TANs etc. habe ich nicht. Hoffe, jemand kann mir helfen? Besten Dank! |
19.10.2010, 22:17 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Mal als Idee: Ich bin zwar nicht jeden Tag bei Ebay, aber beim Login hakst Du schon die Option an "Ich möchte heute eingeloggt bleiben"
__________________
__________________ |
20.10.2010, 07:49 | #3 |
| merkwürdige Login-Probleme bei ebay Danke, aber das hatte ich natürlich auch schon probiert (nur vergessen, oben zu erwähnen). Das bringt rein garnichts.
__________________ |
20.10.2010, 11:37 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Bei welchem Browser? Oder bei allen Browser? Oder hast nur den IE getestet? Was ist mit Firefox oder Opera, passiert das da auch?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.10.2010, 18:40 | #5 |
| merkwürdige Login-Probleme bei ebay Habe eben mal eine Weile mit Opera gesurft. Da gibts keine Probleme. Scheint also nur am IE8 zu liegen. Kann das behoben werden? |
20.10.2010, 19:24 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ --> merkwürdige Login-Probleme bei ebay |
22.10.2010, 19:45 | #7 |
| merkwürdige Login-Probleme bei ebay Hallo! Sorry, bin momentan jobmässig etwas stark eingebunden. aber hier ersteinmal das log von Malwarebytes: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4903 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.10.2010 20:46:58 mbam-log-2010-10-22 (20-46-58).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 410882 Laufzeit: 1 Stunde(n), 53 Minute(n), 18 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Der Durchlauf hat fast 2 Stunden gedauert. OTL liefer ich noch nach. Kann mir bitte jemand noch mal kurz erklären, wie ich die logs mittels <code> einbinde. Finde das auf die schnelle nicht. besten DanK! |
22.10.2010, 20:18 | #8 |
| merkwürdige Login-Probleme bei ebay Hi! So, da ich die codes für die optimale Darstellung auf die Schnelle finde, stelle ich beiden Protokolle in eigenen Antworten ein: Hier also log Nr. 1:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.10.2010 21:08:14 - Run 3 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\andreas.WIR\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,82 Gb Total Space | 9,89 Gb Free Space | 20,26% Space Free | Partition Type: NTFS Drive D: | 100,22 Gb Total Space | 39,09 Gb Free Space | 39,00% Space Free | Partition Type: NTFS Computer Name: ANDREAS-T61 | User Name: andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) PRC - D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla Server.exe (FileZilla Project) PRC - C:\Programme\UltraVNC\winvnc.exe (UltraVNC) PRC - C:\Programme\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited) PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) PRC - C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited) PRC - C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe (Lenovo ) PRC - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo ) PRC - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo ) PRC - C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo ) PRC - C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe () PRC - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) PRC - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\VMware\VMware Server\tomcat\bin\tomcat6.exe (Apache Software Foundation) PRC - C:\WINDOWS\system32\vmnat.exe (VMware, Inc.) PRC - C:\Programme\VMware\VMware Server\vmware-hostd.exe () PRC - C:\Programme\VMware\VMware Server\vmware-authd.exe (VMware, Inc.) PRC - C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.) PRC - C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE (Lenovo Group Limited) PRC - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.) PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) PRC - C:\WINDOWS\system32\TpShocks.exe (Lenovo.) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.) PRC - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) PRC - C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\TpKmpSvc.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) SRV - (MySQL) -- D:\_SHOP\xampp_mit_virtuemart\mysql\bin\mysqld.exe (MySQL AB) SRV - (FileZilla Server) -- D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla server.exe (FileZilla Project) SRV - (Apache2.2) -- D:\_SHOP\xampp_mit_virtuemart\apache\bin\httpd.exe (Apache Software Foundation) SRV - (uvnc_service) -- C:\Programme\UltraVNC\WinVNC.exe (UltraVNC) SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) SRV - (AcSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe (Lenovo ) SRV - (AcPrfMgrSvc) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe (Lenovo ) SRV - (TPHKSVC) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited) SRV - (LENOVO.MICMUTE) -- C:\Programme\Lenovo\HOTKEY\micmute.exe (Lenovo Group Limited) SRV - (SUService) -- C:\Programme\Lenovo\System Update\SUService.exe (Lenovo Group Limited) SRV - (Power Manager DBC Service) -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (VMwareServerWebAccess) -- C:\Programme\VMware\VMware Server\tomcat\bin\Tomcat6.exe (Apache Software Foundation) SRV - (vmwriter) -- C:\Programme\VMware\VMware Server\vmVssWriter.exe (VMware, Inc.) SRV - (VMware NAT Service) -- C:\WINDOWS\system32\vmnat.exe (VMware, Inc.) SRV - (VMwareHostd) -- C:\Programme\VMware\VMware Server\vmware-hostd.exe () SRV - (VMAuthdService) -- C:\Programme\VMware\VMware Server\vmware-authd.exe (VMware, Inc.) SRV - (VMnetDHCP) -- C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.) SRV - (TVT Scheduler) -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe (Lenovo Group Limited) SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (TPHDEXLGSVC) -- C:\WINDOWS\system32\TPHDEXLG.exe (Lenovo.) SRV - (ThinkVantage Registry Monitor Service) -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited) SRV - (IPSSVC) -- C:\WINDOWS\system32\IPSSVC.EXE (Lenovo Group Limited) SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\awhost32.exe (Symantec Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (U2SP) OEM USB to Serial Converter Driver(Philips) -- C:\WINDOWS\System32\DRIVERS\u2s2kxp.sys File not found DRV - (SQTECH930B) -- C:\WINDOWS\System32\Drivers\Capt930b.sys File not found DRV - (InCDRm) -- C:\WINDOWS\System32\drivers\InCDRm.sys File not found DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found DRV - (InCDFs) -- C:\WINDOWS\System32\drivers\InCDFs.sys File not found DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO) DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO) DRV - (epmntdrv) -- C:\WINDOWS\system32\epmntdrv.sys () DRV - (EuGdiDrv) -- C:\WINDOWS\system32\EuGdiDrv.sys () DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (ANC) -- C:\WINDOWS\system32\drivers\ANC.sys (IBM Corp.) DRV - (IBMTPCHK) -- C:\WINDOWS\system32\drivers\IBMBLDID.sys () DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.) DRV - (tdrpman124) Acronis Try&Decide and Restore Points filter (build 124) -- C:\WINDOWS\system32\DRIVERS\tdrpm124.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (snapman378) Acronis Snapshots Manager (Build 378) -- C:\WINDOWS\system32\DRIVERS\snman378.sys (Acronis) DRV - (rspSanity) -- C:\WINDOWS\system32\drivers\rspSanity32.sys (Resplendence Software Projects Sp.) DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS () DRV - (vmx86) -- C:\WINDOWS\system32\drivers\vmx86.sys (VMware, Inc.) DRV - (hcmon) -- C:\WINDOWS\system32\drivers\hcmon.sys (VMware, Inc.) DRV - (vmci) -- C:\WINDOWS\system32\drivers\vmci.sys (VMware, Inc.) DRV - (VMnetuserif) -- C:\WINDOWS\system32\drivers\vmnetuserif.sys (VMware, Inc.) DRV - (VMnetBridge) -- C:\WINDOWS\system32\drivers\vmnetbridge.sys (VMware, Inc.) DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.) DRV - (vmusb) -- C:\WINDOWS\system32\drivers\vmusb.sys (VMware, Inc.) DRV - (iastor) -- C:\WINDOWS\System32\Drivers\iaStor.sys (Intel Corporation) DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo) DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (Lenovo Group Limited) DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (mf) -- C:\WINDOWS\system32\drivers\mf.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.) DRV - (NETw4x32) Intel(R) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (Shockprf) -- C:\WINDOWS\System32\DRIVERS\Apsx86.sys (Lenovo.) DRV - (TPDIGIMN) -- C:\WINDOWS\System32\DRIVERS\ApsHM86.sys (Lenovo.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (smihlp) SMI Helper Driver (smihlp) -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys (UPEK Inc.) DRV - (TcUsb) -- C:\WINDOWS\system32\drivers\tcusb.sys (UPEK Inc.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (btwmodem) -- C:\WINDOWS\system32\drivers\btwmodem.sys (Broadcom Corporation.) DRV - (PROCDD) -- C:\WINDOWS\system32\drivers\PROCDD.SYS (Lenovo Group Limited) DRV - (atmeltpm) -- C:\WINDOWS\system32\drivers\atmeltpm.sys (Atmel, Inc.) DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation) DRV - (TVicPort) -- C:\WINDOWS\System32\drivers\TVicPort.sys (EnTech Taiwan) DRV - (awecho) -- C:\WINDOWS\system32\drivers\awechomd.sys (Symantec Corporation) DRV - (awlegacy) -- C:\WINDOWS\System32\Drivers\awlegacy.sys (Symantec Corporation) DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation) DRV - (Gernuwa) -- C:\WINDOWS\System32\drivers\GERNUWA.sys (Symantec Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\..\URLSearchHook: {c324e12e-293c-40bf-ba9a-a39598819c02} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: VMwareVMRC@vmware.com:2.5.0.116460 FF - HKLM\software\mozilla\Firefox\extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.01.17 13:31:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.01.17 13:31:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\THBExt [2010.09.27 21:13:34 | 000,000,000 | ---D | M] [2008.10.25 19:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Extensions [2010.03.30 19:24:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions [2010.04.05 11:31:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.05 11:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\extensions\VMwareVMRC@vmware.com [2010.09.27 21:16:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.27 21:16:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2008.02.22 17:24:06 | 000,095,832 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPPDLicenseHelper.dll [2009.06.10 19:09:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.06.10 19:09:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.06.10 19:09:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.06.10 19:09:23 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.06.10 19:09:23 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.01.10 23:31:29 | 000,371,903 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 007guard.com - 007guard and Free Antivirus O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 12818 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo ) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.) O4 - HKLM..\Run: [LENOVO.TPFNF6R] C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe (Lenovo Group Limited) O4 - HKLM..\Run: [LPManager] C:\Programme\ThinkVantage\PrdCtr\LPMGR.EXE (Lenovo Group Limited) O4 - HKLM..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe () O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [PSQLLauncher] C:\Programme\ThinkVantage Fingerprint Software\launcher.exe (UPEK Inc.) O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) O4 - HKLM..\Run: [TpShocks] C:\WINDOWS\System32\TpShocks.exe (Lenovo.) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll (Kaspersky Lab ZAO) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\VMware\VMware Server\vsocklib.dll (VMware, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\VMware\VMware Server\vsocklib.dll (VMware, Inc.) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab (CKAVWebScan Object) O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} HouseCall - Free Online Virus Scan - Trend Micro USA (Trend Micro ActiveX Scan Agent 6.6) O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control) O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} hxxp://10.0.1.102/img/NetCamPlayerWeb11g.ocx (NetCamPlayerWeb11g Control) O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab (Attachment Upload Control) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab (Windows Live Safety Center Base Module) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224702921141 (WUWebControl Class) O16 - DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} hxxp://admin:@10.0.1.101/dcsclictrl.cab (Camera Stream Client Control Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab (EPUImageControl Class) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} hxxp://www.webmail.drk.de/dwa7W.cab (Domino Web Access 7 Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.1.1 213.191.74.19 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wir.local O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\mzvkbd3.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\WINDOWS\System32\vrlogon.dll (UPEK Inc.) O20 - Winlogon\Notify\ACNotify: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\NavLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\PCANotify: DllName - PCANotify.dll - C:\WINDOWS\System32\PCANotify.dll (Symantec Corporation) O20 - Winlogon\Notify\psfus: DllName - C:\WINDOWS\System32\psqlpwd.dll - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.23 01:51:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.001 -- [ NTFS ] O32 - AutoRun File - [2010.01.03 16:11:16 | 000,000,055 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell - "" = AutoRun O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d1e1f2b-2e04-11df-8c37-001fe1d1ee2c}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.10.21 18:19:42 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe [2010.10.20 18:41:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Recent [2010.10.19 18:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\Malwarebytes [2010.10.19 18:38:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.19 18:38:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.19 18:38:30 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.19 18:38:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.19 18:37:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\anti-virus etc [2010.10.17 20:40:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2010.10.13 19:09:33 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 19:09:33 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 19:09:26 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2010.09.27 21:12:59 | 000,000,000 | ---D | C] -- C:\Programme\Kaspersky Lab [2010.09.27 21:12:39 | 000,475,736 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.22 20:23:05 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.22 19:29:00 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\BackRex Internet Explorer Backup.job [2010.10.22 19:23:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.22 18:52:10 | 000,025,181 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI [2010.10.22 18:50:53 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job [2010.10.22 18:50:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.22 18:49:43 | 000,000,380 | ---- | M] () -- C:\WINDOWS\System32\IPSCtrl.INI [2010.10.22 18:49:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.21 21:01:54 | 000,000,062 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\ort-auswahl.html [2010.10.21 18:19:46 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\OTL.exe [2010.10.20 19:56:48 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [2010.10.19 20:51:52 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2010.10.19 18:38:35 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.18 21:59:06 | 000,001,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\Default.rdp [2010.10.18 08:54:51 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\email-adressen.xls [2010.10.17 20:39:35 | 000,062,950 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\cc_20101017_203924.reg [2010.10.13 21:03:32 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.09 22:56:24 | 000,530,208 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.09 22:56:24 | 000,505,084 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.09 22:56:24 | 000,106,988 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.09 22:56:24 | 000,089,516 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.07 19:56:32 | 000,000,314 | ---- | M] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2010.10.06 19:04:26 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.06 19:04:26 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.02 20:50:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.27 21:36:10 | 000,475,736 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2010.09.27 21:14:12 | 000,113,933 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.09.27 21:14:12 | 000,097,549 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.09.27 20:50:54 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv [2010.09.23 09:39:25 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdatenprivacy.xml [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.21 21:01:52 | 000,000,062 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\ort-auswahl.html [2010.10.19 18:38:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.18 08:53:45 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Desktop\email-adressen.xls [2010.10.17 20:39:27 | 000,062,950 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\cc_20101017_203924.reg [2010.10.07 19:56:32 | 000,000,314 | ---- | C] () -- C:\Verknüpfung mit Lokaler Datenträger (D).lnk [2010.09.27 21:14:12 | 000,113,933 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2010.09.27 21:14:12 | 000,097,549 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2010.08.15 18:09:20 | 000,000,250 | ---- | C] () -- C:\WINDOWS\inform.ini [2010.08.04 18:29:30 | 000,096,768 | ---- | C] () -- C:\WINDOWS\System32\LPng.dll [2010.06.25 21:25:58 | 000,168,320 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.05 11:45:55 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.05 11:45:55 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.04.05 11:31:00 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\andreas.WIR\Anwendungsdaten\$_hpcst$.hpc [2010.03.08 20:00:53 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2010.03.08 20:00:53 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2010.03.08 20:00:53 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2010.01.17 23:14:45 | 000,000,082 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI [2010.01.17 16:44:59 | 000,000,039 | ---- | C] () -- C:\WINDOWS\MB.ini [2010.01.17 16:44:44 | 000,000,209 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2010.01.17 15:49:10 | 000,000,023 | ---- | C] () -- C:\WINDOWS\PROFMAN.INI [2010.01.17 15:11:52 | 000,000,246 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2010.01.17 14:24:55 | 000,000,217 | ---- | C] () -- C:\WINDOWS\FAKTURA.INI [2010.01.17 14:24:55 | 000,000,066 | ---- | C] () -- C:\WINDOWS\QEX.INI [2010.01.03 16:10:58 | 000,000,307 | ---- | C] () -- C:\WINDOWS\BRICK.INI [2009.12.25 01:34:07 | 000,000,092 | ---- | C] () -- C:\WINDOWS\TraceSrv.ini [2009.04.19 20:15:53 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll [2009.04.19 20:15:53 | 000,158,760 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll [2009.04.19 19:58:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI [2009.03.28 19:23:46 | 000,011,853 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2009.03.11 23:31:13 | 000,000,029 | ---- | C] () -- C:\WINDOWS\xxv.ini [2009.03.11 23:12:08 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\hce29port.ini [2009.03.11 23:12:08 | 000,000,029 | -H-- | C] () -- C:\WINDOWS\hcedir.ini [2009.03.11 23:10:48 | 000,007,189 | ---- | C] () -- C:\WINDOWS\hctabl212.ini [2009.03.11 23:10:48 | 000,001,072 | ---- | C] () -- C:\WINDOWS\hcpict212.ini [2009.03.11 23:10:48 | 000,000,369 | ---- | C] () -- C:\WINDOWS\hcreg212.ini [2009.03.11 22:03:34 | 000,000,025 | ---- | C] () -- C:\WINDOWS\OverlayXP.ini [2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008.12.26 21:03:46 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll [2008.12.14 00:41:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.11.16 21:38:41 | 000,000,075 | ---- | C] () -- C:\WINDOWS\vrtnset.ini [2008.11.04 22:31:34 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2008.10.30 23:14:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\vpc32.INI [2008.10.29 21:57:45 | 000,000,845 | ---- | C] () -- C:\WINDOWS\VRTECA.INI [2008.10.29 21:57:45 | 000,000,195 | ---- | C] () -- C:\WINDOWS\VRTSET.INI [2008.10.29 21:57:45 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ECADEMO.INI [2008.10.28 21:17:41 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll [2008.10.25 20:02:56 | 001,513,984 | ---- | C] () -- C:\WINDOWS\System32\Mgxrdr80.dll [2008.10.25 20:02:55 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL [2008.10.25 20:02:55 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2008.10.25 20:02:49 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\Ppiv30.dll [2008.10.25 20:02:49 | 000,000,986 | ---- | C] () -- C:\WINDOWS\Mgxclean.sys [2008.10.25 18:45:07 | 000,000,632 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.10.23 20:19:14 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS [2008.10.23 02:43:39 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys [2008.10.23 02:41:06 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.10.23 02:07:36 | 001,399,880 | ---- | C] () -- C:\WINDOWS\System32\igklg450.dll [2008.10.23 02:07:35 | 001,843,784 | ---- | C] () -- C:\WINDOWS\System32\igklg400.dll [2008.10.23 02:07:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2008.10.23 02:07:35 | 000,104,636 | ---- | C] () -- C:\WINDOWS\System32\igmedcompkrn.dll [2008.09.11 04:55:32 | 000,072,240 | ---- | C] () -- C:\WINDOWS\System32\vmgina.dll [2008.09.11 04:55:00 | 000,055,856 | ---- | C] () -- C:\WINDOWS\System32\vnetinst.dll [2008.01.15 04:31:00 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini [2007.11.26 15:56:04 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2007.11.26 15:43:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2007.06.19 14:13:40 | 000,000,380 | ---- | C] () -- C:\WINDOWS\System32\IPSCtrl.INI [2007.01.29 11:36:32 | 000,025,181 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI [2003.04.02 14:00:00 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.07.31 04:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [1998.07.06 01:00:00 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSCC2DE.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > Offensichtlich habe ich ein Probelm mit meiner hosts-Datei?? Aber woher?? Geändert von andreas1 (22.10.2010 um 20:23 Uhr) |
22.10.2010, 20:22 | #9 |
| merkwürdige Login-Probleme bei ebay und hier das zweite Log. Bitte nicht wundern. Mein Server ist ausgeschaltet. No Risk ;-)OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.10.2010 21:08:40 - Run 3 OTL by OldTimer - Version 3.2.16.0 Folder = C:\Dokumente und Einstellungen\andreas.WIR\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,82 Gb Total Space | 9,89 Gb Free Space | 20,26% Space Free | Partition Type: NTFS Drive D: | 100,22 Gb Total Space | 39,09 Gb Free Space | 39,00% Space Free | Partition Type: NTFS Computer Name: ANDREAS | User Name: andreas | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "5900:TCP" = 5900:TCP:*:Enabled:vnc5900 "5800:TCP" = 5800:TCP:*:Enabled:vnc5800 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung "80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\VMware\VMware Server\vmware-authd.exe" = C:\Programme\VMware\VMware Server\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.) "C:\Programme\VMware\VMware Server\vmware-hostd.exe" = C:\Programme\VMware\VMware Server\vmware-hostd.exe:*:Enabled:VMware Hostd -- () "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Programme\Look@LAN\LookAtLan.exe" = C:\Programme\Look@LAN\LookAtLan.exe:*:Enabled:Look@LAN -- (Carlo Medas) "C:\Programme\sipgate X-Lite\sipgateXLite.exe" = C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- () "C:\Programme\SmartFTP Client\SmartFTP.exe" = C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client -- File not found "C:\WINDOWS\system32\ftp.exe" = C:\WINDOWS\system32\ftp.exe:*:Enabled:Programm zur Dateiübertragung -- (Microsoft Corporation) "C:\Programme\Hewlett-Packard\HP Download Manager\hpjdwnld.exe" = C:\Programme\Hewlett-Packard\HP Download Manager\hpjdwnld.exe:*:Enabled:HP Networked Printer Installer -- File not found "C:\Programme\open3A\apache\bin\apache.exe" = C:\Programme\open3A\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- File not found "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "F:\xampp\mysql\bin\mysqld.exe" = F:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- File not found "F:\xampp\FileZillaFTP\FileZilla Server.exe" = F:\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server -- File not found "F:\xampp\apache\bin\httpd.exe" = F:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- File not found "D:\_SHOP\xampp\FileZillaFTP\FileZilla Server.exe" = D:\_SHOP\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server -- File not found "D:\_SHOP\xampp\mysql\bin\mysqld.exe" = D:\_SHOP\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- File not found "D:\_SHOP\xampp\apache\bin\httpd.exe" = D:\_SHOP\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- File not found "D:\Programme\go1984\go1984.exe" = D:\Programme\go1984\go1984.exe:*:Enabled:go1984 -- File not found "C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Temp\printerwizard.exe" = C:\Dokumente und Einstellungen\andreas.WIR\Lokale Einstellungen\Temp\printerwizard.exe:*:Enabled:SEH Printer Wizard -- File not found "C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC) "C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC) "C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google) "E:\IPCamSearch_en.exe" = E:\IPCamSearch_en.exe:*:Enabled:TODO: <Explain> -- File not found "C:\Programme\IP Camera Super-Client\SuperIPCam.exe" = C:\Programme\IP Camera Super-Client\SuperIPCam.exe:*:Enabled:SuperIPCam -- () "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation) "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation) "C:\Programme\sipgate X-Lite\sipgateXLite.exe" = C:\Programme\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite -- () "C:\Programme\Look@LAN\LookAtLan.exe" = C:\Programme\Look@LAN\LookAtLan.exe:*:Enabled:Look@LAN -- (Carlo Medas) "C:\Programme\D-Link\D-Link D-ViewCam\Bin\VideoProxy.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\VideoProxy.exe:*:Disabled:VideoProxy -- File not found "C:\Programme\D-Link\D-Link D-ViewCam\Bin\Control.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\Control.exe:*:Disabled:Control -- File not found "C:\Programme\D-Link\D-Link D-ViewCam\Bin\WDSvc.exe" = C:\Programme\D-Link\D-Link D-ViewCam\Bin\WDSvc.exe:*:Disabled:WDSvc -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery "{11518183-866A-11D3-97DF-0000F8D8F2E9}" = Symantec pcAnywhere "{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject' "{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in "{2111B23F-7FDA-4A41-8309-E5A1663CA296}" = Dienstprogramm 'ThinkPad-Tastaturanpassung' "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 14 "{3493E0C6-8E76-11D6-A4D6-0030847A41CE}" = MLE Franzoesisch "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz "{47F94730-ABD2-47F6-920E-EA8CDB6DD0C6}_is1" = BASCOM-AVR "{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.1 "{55D1BF8E-EA8F-4969-82B9-B577010CFBCD}" = Microsoft Baseline Security Analyzer 2.1 "{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011 "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73182AC3-5CC3-4161-AE97-F23E09B13147}" = Vallen JPegger "{7EB114D8-207F-45AE-BABD-1669715F2630}" = ThinkVantage Access Connections "{84814E6B-2581-46EC-926A-823BD1C670F6}" = ThinkPad Bluetooth with Enhanced Data Rate Software "{8675339C-128C-44DD-83BF-0A5D6ABD8297}" = System Update "{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{986F64DC-FF15-449D-998F-EE3BCEC6666A}" = Help Center "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A0E64EBA-8BF0-49FB-90C0-BB3D781A2016}" = ThinkPad Energie-Manager "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A2289997-10A3-48F2-AA03-99180D761661}" = ThinkVantage Fingerprint Software 5.6 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-1033-F400-BA7E-100000000002}" = Adobe Acrobat 7.0 Standard - English, Français, Deutsch "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AF08C71F-F822-4416-87A9-2BBF5A8A5F12}" = VMware Server "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B653515B-3228-9A8F-46EF-9572CC401031}" = Nero 7 Premium "{B8971880-0060-11D8-87CB-C2A1A3E71907}_is1" = Index.dat Suite "{B976F8E5-6A68-482C-8371-1DF9C70F7E2E}_is1" = sipgate X-Lite 1105c ger "{BE59011C-CE48-45DC-9345-73D5C20C0EBB}_is1" = IP Camera Super-Client 1.0.4.299 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF5737AF-8550-4546-A69B-0EA9EF5A9B55}" = ThinkVantage Productivity Center "{D2F28E39-9813-41D3-8EC9-BAADA38C426D}" = VMware Remote Console Plug-in "{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4 "{D728E945-256D-4477-B377-6BBA693714AC}" = Ergänzung zu Productivity Center für ThinkPad "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{EB026BC8-E00C-499D-BD87-89A0566BEB0E}" = AVRStudio4 "{EC1C3033-F0AA-4DEB-8497-86E0EB173DCB}" = KnowHowDB "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}" = Message Center Plus "Adobe Acrobat 7.0 Standard - EFG - V" = Adobe Acrobat 7.1.0 Standard - English, Français, Deutsch "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advanced Port Scanner v1.3" = Advanced Port Scanner v1.3 "Audiograbber" = Audiograbber 1.83 SE "Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin "AwayTask" = Maintenance Manager "BackRex Internet Explorer Backup" = BackRex Internet Explorer Backup "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588" = ThinkPad Modem "Colasoft MAC Scanner 1.1_is1" = Colasoft MAC Scanner 1.1 "EAGLE 5.3.0" = EAGLE 5.3.0 "EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 5.0.1 Home Edition "ELECTRA_is1" = ELECTRA 2.0.3 "FileZilla Client" = FileZilla Client 3.3.2 "Filzip 3.0.6.93_is1" = Filzip 3.06 "HDMI" = Intel(R) Graphics Media Accelerator Driver "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{3493E0C6-8E76-11D6-A4D6-0030847A41CE}" = MLE Franzoesisch "InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Anti-Virus 2011 "IrfanView" = IrfanView (remove only) "Kaspersky Online Scanner" = Kaspersky Online Scanner "KnowHowDB" = KnowHowDB "LetsTrade" = LetsTrade Komponenten "LiveReg" = LiveReg (Symantec Corporation) "LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation) "LochMaster_30_is1" = Lochmaster 3.0 "Look@LAN_1.0" = Look@LAN 2.50 Build 35 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.0 "Mein Büro 2007_is1" = Mein Büro 2007 "Micrografx Picture Publisher 8" = Micrografx Picture Publisher 8 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox (3.0.17)" = Mozilla Firefox (3.0.17) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Notepad++" = Notepad++ "OnScreenDisplay" = Anzeige am Bildschirm "Power Management Driver" = ThinkPad Power Management Driver "ProInst" = Intel(R) PROSet/Wireless Software "PROSet" = Intel(R) PRO Network Connections Drivers "Protect Disc License Helper" = Protect Disc License Helper 1.0.118 "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11 "SynTPDeinstKey" = ThinkPad UltraNav Driver "Target 3001! V14 discover" = Target 3001! V14 discover "TeamViewer 5" = TeamViewer 5 "Terminal Server Client" = Terminaldiensteclient "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "TweakNow RegCleaner_is1" = TweakNow RegCleaner "Ultravnc2_is1" = UltraVNC 1.0.8.2 "VLC media player" = VLC media player 0.9.9 "vrt-disk 2004" = vrt-disk 2004 "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-7 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 21.10.2010 12:07:39 | Computer Name = ANDREAS | Source = Userenv | ID = 1054 Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error - 22.10.2010 12:49:41 | Computer Name = ANDREAS | Source = Userenv | ID = 1054 Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. Error - 22.10.2010 12:49:42 | Computer Name = ANDREAS | Source = AutoEnrollment | ID = 15 Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error - 22.10.2010 12:50:07 | Computer Name = ANDREAS | Source = MySQL | ID = 100 Description = Error - 22.10.2010 12:50:11 | Computer Name = ANDREAS | Source = MySQL | ID = 100 Description = Error - 22.10.2010 12:50:14 | Computer Name = ANDREAS | Source = Userenv | ID = 1054 Description = Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. [ System Events ] Error - 21.10.2010 13:50:03 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 22.10.2010 12:49:41 | Computer Name = ANDREAS | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne WIR aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Error - 22.10.2010 12:51:02 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7000 Description = Der Dienst "%Parport.SVCDESC%" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 22.10.2010 12:51:02 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7024 Description = Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1). Error - 22.10.2010 12:52:08 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7022 Description = Der Dienst "MySQL" wurde nicht ordnungsgemäß gestartet. Error - 22.10.2010 12:52:08 | Computer Name = ANDREAS | Source = Service Control Manager | ID = 7034 Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 22.10.2010 12:52:27 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 22.10.2010 13:07:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 22.10.2010 13:37:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 22.10.2010 14:37:34 | Computer Name = ANDREAS | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. < End of report > |
23.10.2010, 18:55 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 O4 - HKLM..\Run: [] File not found @Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2010, 20:10 | #11 |
| merkwürdige Login-Probleme bei ebay Hi! Gesagt, getan. Ergebnis: All processes killed ========== OTL ========== HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0507A16B deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMPFC5A2B2 deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1510 bytes ->Temporary Internet Files folder emptied: 960 bytes ->Java cache emptied: 25493434 bytes User: administrator.WIR ->Temp folder emptied: 25841 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 12118713 bytes ->Flash cache emptied: 434 bytes User: All Users User: andreas.WIR ->Temp folder emptied: 230013 bytes ->Temporary Internet Files folder emptied: 298415 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 55045184 bytes ->Opera cache emptied: 30605584 bytes ->Flash cache emptied: 4096 bytes User: Andreas~WIR User: Default User ->Temporary Internet Files folder emptied: 33170 bytes User: Default User.old ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: I386 User: Kopie von _Andreas.WIR User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 5883583 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 37331 bytes User: ___andreas.wir ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 8213618 bytes ->Java cache emptied: 12385900 bytes ->FireFox cache emptied: 55223885 bytes ->Flash cache emptied: 10396 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1100080 bytes %systemroot%\System32 .tmp files removed: 858112 bytes %systemroot%\System32\dllcache .tmp files removed: 243200 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 43600563 bytes RecycleBin emptied: 190 bytes Total Files Cleaned = 240,00 mb OTL by OldTimer - Version 3.2.15.2 log created on 10232010_211758 Files\Folders moved on Reboot... C:\WINDOWS\temp\Perflib_Perfdata_ef0.dat moved successfully. Registry entries deleted on Reboot... Wenn es das war, was/wer war es denn? |
23.10.2010, 20:11 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2010, 20:59 | #13 |
| merkwürdige Login-Probleme bei ebay Hi! Besten Dank! Hier das Ergebnis: Combofix Logfile: Code:
ATTFilter ComboFix 10-10-22.05 - andreas 23.10.2010 21:56:49.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2006.1331 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\andreas.WIR\Desktop\cofi.exe AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Desktopicon c:\dokumente und einstellungen\I386\autochk.exe c:\dokumente und einstellungen\I386\autofmt.exe c:\dokumente und einstellungen\I386\EULA.txt c:\dokumente und einstellungen\I386\expand.exe c:\dokumente und einstellungen\I386\hosts c:\dokumente und einstellungen\I386\HWDB.DLL c:\dokumente und einstellungen\I386\ntsd.exe c:\dokumente und einstellungen\I386\regedit.exe C:\Thumbs.db c:\windows\ST6UNST.000 . ((((((((((((((((((((((( Dateien erstellt von 2010-09-23 bis 2010-10-23 )))))))))))))))))))))))))))))) . 2010-10-23 19:17 . 2010-10-23 19:17 -------- d-----w- C:\_OTL 2010-10-22 20:18 . 2010-10-22 20:18 -------- d-----w- c:\dokumente und einstellungen\andreas.WIR\DoctorWeb 2010-10-19 16:38 . 2010-10-19 16:38 -------- d-----w- c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Malwarebytes 2010-10-19 16:38 . 2010-10-19 16:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-10-19 16:38 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-19 16:38 . 2010-10-19 16:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-19 16:38 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-13 17:09 . 2010-09-18 06:52 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll 2010-10-13 17:09 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2010-10-13 17:09 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2010-09-27 19:16 . 2010-07-01 19:35 150200 ----a-w- c:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll 2010-09-27 19:14 . 2010-09-27 19:14 97549 ----a-w- c:\windows\system32\drivers\klick.dat 2010-09-27 19:14 . 2010-09-27 19:14 113933 ----a-w- c:\windows\system32\drivers\klin.dat 2010-09-27 19:12 . 2010-09-27 19:12 -------- d-----w- c:\programme\Kaspersky Lab . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-09-18 10:22 . 2003-04-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:52 . 2003-04-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:52 . 2003-04-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:52 . 2003-04-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:47 . 2003-04-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:47 . 2003-04-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-10 05:47 . 2003-04-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-09-01 11:50 . 2003-04-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll 2010-09-01 07:54 . 2003-04-02 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys 2010-08-28 08:44 . 2010-08-28 08:44 388096 ----a-r- c:\dokumente und einstellungen\Andreas.WIR\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-08-27 08:01 . 2003-04-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2010-08-27 05:57 . 2003-04-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll 2010-08-27 01:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-08-26 13:39 . 2003-04-02 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys 2010-08-23 16:11 . 2003-04-02 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll 2010-08-17 13:17 . 2003-04-02 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-08-16 08:44 . 2003-04-02 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-08-15 16:09 . 2010-08-15 16:09 30544 ----a-w- c:\windows\dirdib.drv 2010-08-15 16:09 . 2010-08-15 16:09 30272 ----a-w- c:\windows\macromix.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "PSQLLauncher"="c:\programme\ThinkVantage Fingerprint Software\launcher.exe" [2007-08-14 48904] "AwaySch"="c:\programme\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688] "TPKMAPHELPER"="c:\programme\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352] "ACTray"="c:\programme\ThinkPad\ConnectUtilities\ACTray.exe" [2009-07-29 425984] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-04-24 1036288] "PWRMGRTR"="c:\progra~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL" [2008-09-24 331776] "LPManager"="c:\progra~1\THINKV~2\PrdCtr\LPMGR.exe" [2008-06-09 165208] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2009-03-13 68976] "TpShocks"="TpShocks.exe" [2007-11-22 181536] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2007-12-05 122880] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-12-05 524288] "Message Center Plus"="c:\programme\LENOVO\Message Center Plus\MCPLaunch.exe" [2009-05-27 49976] "LENOVO.TPFNF6R"="c:\programme\Lenovo\HOTKEY\TPFNF6R.exe" [2009-08-20 62752] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-09-27 352976] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify] 2005-05-20 10:51 8704 ----a-w- c:\windows\system32\PCANotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus] 2007-08-14 13:54 89600 ----a-w- c:\windows\system32\psqlpwd.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli psqlpwd [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^sipgate X-Lite.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\sipgate X-Lite.lnk backup=c:\windows\pss\sipgate X-Lite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\sipgate X-Lite\\sipgateXLite.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Look@LAN\\LookAtLan.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 snapman378;Acronis Snapshots Manager (Build 378);c:\windows\system32\drivers\snman378.sys [30.05.2009 14:18 134272] R0 tdrpman124;Acronis Try&Decide and Restore Points filter (build 124);c:\windows\system32\drivers\tdrpm124.sys [06.01.2009 22:52 950848] R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [16.10.2007 19:32 19504] R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352] R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [19.01.2009 20:31 277544] R2 Power Manager DBC Service;Power Manager DBC Service;c:\programme\ThinkPad\Utilities\PWMDBSVC.exe [25.10.2008 19:08 94208] R2 smihlp;SMI Helper Driver (smihlp);c:\programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys [14.08.2007 15:46 10896] R2 TPHKSVC;Anzeige am Bildschirm;c:\programme\Lenovo\HOTKEY\TPHKSVC.exe [27.03.2008 10:45 62320] R2 uvnc_service;uvnc_service;c:\programme\UltraVNC\winvnc.exe [09.06.2010 19:01 1590216] R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [11.09.2008 04:56 54960] R2 VMwareHostd;VMware Host Agent;c:\programme\VMware\VMware Server\vmware-hostd.exe [11.09.2008 04:55 322096] R2 VMwareServerWebAccess;VMware Server Web Access;c:\programme\VMware\VMware Server\tomcat\bin\tomcat6.exe [11.09.2008 12:59 57344] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472] S2 Apache2.2;Apache2.2;d:\_shop\xampp_mit_virtuemart\apache\bin\httpd.exe [14.02.2010 23:09 29416] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.07.2010 22:13 136176] S2 LENOVO.MICMUTE;Lenovo Microphone Mute;c:\programme\Lenovo\HOTKEY\micmute.exe [17.01.2010 13:06 45424] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [08.03.2010 20:00 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [08.03.2010 20:00 8456] S3 rspSanity;rspSanity;c:\windows\system32\drivers\rspSanity32.sys [23.04.2009 21:09 30136] S3 SQTECH930B;USB2.0 Motor Tracking Camera;c:\windows\system32\Drivers\Capt930b.sys --> c:\windows\system32\Drivers\Capt930b.sys [?] S3 vmwriter;VMware VSS Writer;c:\programme\VMware\VMware Server\vmVssWriter.exe [11.09.2008 04:56 29744] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [02.04.2003 14:00 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhalt des "geplante Tasks" Ordners 2010-10-22 c:\windows\Tasks\BackRex Internet Explorer Backup.job - c:\progra~1\BACKRE~1\briec.exe [2010-01-18 23:00] 2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:13] 2010-10-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-07-05 20:13] 2010-10-23 c:\windows\Tasks\PMTask.job - c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2008-10-23 23:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Senden an &Bluetooth-Gerät... - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm IE: Senden an Bluetooth - c:\programme\ThinkPad\Bluetooth Software\btsendto_ie.htm IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html LSP: c:\programme\VMware\VMware Server\vsocklib.dll DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} - hxxp://10.0.1.102/img/NetCamPlayerWeb11g.ocx DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab DPF: {721700FE-7F0E-49C5-BDED-CA92B7CB1245} - hxxp://admin:@10.0.1.101/dcsclictrl.cab FF - ProfilePath - c:\dokumente und einstellungen\andreas.WIR\Anwendungsdaten\Mozilla\Firefox\Profiles\y6lj0ye6.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true. - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{c324e12e-293c-40bf-ba9a-a39598819c02} - (no file) WebBrowser-{C324E12E-293C-40BF-BA9A-A39598819C02} - (no file) HKLM-Run-NWEReboot - (no file) Notify-ACNotify - (no file) Notify-NavLogon - (no file) ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1580) c:\windows\system32\vrlogon.dll c:\windows\system32\VMGINA.DLL c:\windows\System32\psqlpwd.dll c:\programme\ThinkVantage Fingerprint Software\homefus2.dll c:\programme\ThinkVantage Fingerprint Software\infra.dll c:\programme\ThinkVantage Fingerprint Software\homepass.dll c:\programme\ThinkVantage Fingerprint Software\bio.dll c:\programme\ThinkVantage Fingerprint Software\ps2css.dll c:\programme\ThinkVantage Fingerprint Software\remote.dll c:\programme\ThinkVantage Fingerprint Software\pscssint.dll c:\windows\system32\netprovcredman.dll - - - - - - - > 'lsass.exe'(1636) c:\windows\system32\psqlpwd.dll c:\programme\ThinkVantage Fingerprint Software\homefus2.dll c:\programme\ThinkVantage Fingerprint Software\infra.dll c:\programme\ThinkVantage Fingerprint Software\remote.dll - - - - - - - > 'explorer.exe'(5044) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\System32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\programme\ThinkPad\Bluetooth Software\bin\btwdins.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\windows\System32\IPSSVC.EXE c:\programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe d:\_shop\xampp_mit_virtuemart\FileZillaFTP\FileZilla server.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe c:\windows\System32\TPHDEXLG.exe c:\windows\system32\TpKmpSVC.exe c:\programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe c:\windows\system32\vmnat.exe c:\programme\Lenovo\System Update\SUService.exe c:\programme\VMware\VMware Server\vmware-authd.exe c:\windows\system32\vmnetdhcp.exe c:\programme\ThinkPad\ConnectUtilities\AcSvc.exe c:\windows\system32\rundll32.exe c:\windows\system32\TpShocks.exe c:\programme\Lenovo\HOTKEY\TPONSCR.exe c:\programme\Lenovo\Zoom\TpScrex.exe c:\programme\Microsoft ActiveSync\wcescomm.exe c:\progra~1\MICROS~4\rapimgr.exe c:\windows\System32\wbem\wmiapsrv.exe c:\programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe c:\programme\Intel\Wireless\Bin\Dot1XCfg.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-10-23 22:09:33 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-10-23 20:09 Vor Suchlauf: 29 Verzeichnis(se), 10.774.052.864 Bytes frei Nach Suchlauf: 30 Verzeichnis(se), 10.729.897.984 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4 - - End Of File - - A052C1882BBE48B484EB0A80A022F757 |
23.10.2010, 21:11 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | merkwürdige Login-Probleme bei ebay Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.10.2010, 21:57 | #15 |
| merkwürdige Login-Probleme bei ebay Hi! Hier ist das log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000079c Kernel Drivers (total 157): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xBA4BC000 compbatt.sys 0xBA4C0000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xB9F49000 pcmcia.sys 0xBA0D8000 MountMgr.sys 0xB9F2A000 ftdisk.sys 0xBA4C4000 ACPIEC.sys 0xBA671000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F12000 atapi.sys 0xB9E42000 iaStor.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xB9E22000 fltmgr.sys 0xB9E10000 sr.sys 0xB9DF9000 KSecDD.sys 0xB9D6C000 Ntfs.sys 0xB9D3F000 NDIS.sys 0xB9CBD000 timntr.sys 0xBA4C8000 Gernuwa.sys 0xBA338000 ApsHM86.sys 0xB9BD6000 tdrpm124.sys 0xB9BB6000 snman378.sys 0xB9B9A000 Apsx86.sys 0xB9B80000 Mup.sys 0xB965E000 kl1.sys 0xB8EF8000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB701B000 \SystemRoot\System32\DRIVERS\igxpmp32.sys 0xB7007000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xB95D0000 \SystemRoot\system32\drivers\aw_host5.sys 0xB6FC6000 \SystemRoot\System32\DRIVERS\e1e5132.sys 0xBA478000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB6FA2000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xBA4A8000 \SystemRoot\System32\DRIVERS\usbehci.sys 0xB6F7A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xB6D57000 \SystemRoot\System32\DRIVERS\NETw4x32.sys 0xB8EE8000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xBA1F8000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xBA470000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xB6D2B000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xBA62A000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB7A6E000 \SystemRoot\system32\DRIVERS\klmouflt.sys 0xBA358000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBA360000 \SystemRoot\system32\DRIVERS\atmeltpm.sys 0xB88CE000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xBA370000 \SystemRoot\System32\DRIVERS\ibmpmdrv.sys 0xB7A5E000 \SystemRoot\System32\DRIVERS\imapi.sys 0xB7A4E000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xB7A3E000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB6D08000 \SystemRoot\System32\DRIVERS\ks.sys 0xB954C000 \SystemRoot\System32\DRIVERS\wmiacpi.sys 0xB6C37000 \SystemRoot\System32\DRIVERS\btkrnl.sys 0xB7A2E000 \SystemRoot\system32\DRIVERS\klim5.sys 0xB7730000 \SystemRoot\System32\DRIVERS\audstub.sys 0xB7A1E000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xB9540000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB6C20000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB7A0E000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB79FE000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBA490000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB6C0F000 \SystemRoot\System32\DRIVERS\psched.sys 0xB79EE000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xBA368000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBA380000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB6BDF000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xB79DE000 \SystemRoot\System32\DRIVERS\termdd.sys 0xBA3C8000 \SystemRoot\system32\DRIVERS\psadd.sys 0xBA632000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB6B81000 \SystemRoot\System32\DRIVERS\update.sys 0xB9524000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xB6B51000 \SystemRoot\system32\drivers\windrvr6.sys 0xBA480000 \SystemRoot\System32\DRIVERS\btport.sys 0xBA218000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA238000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xA69BA000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xA6996000 \SystemRoot\system32\drivers\portcls.sys 0xBA248000 \SystemRoot\system32\drivers\drmk.sys 0xA697C000 \SystemRoot\system32\drivers\AEAudio.sys 0xA6948000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys 0xA6856000 \SystemRoot\system32\DRIVERS\HSF_DPV.sys 0xA67A3000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys 0xBA408000 \SystemRoot\System32\Drivers\Modem.SYS 0xA66FC000 \SystemRoot\system32\DRIVERS\klif.sys 0xBA64E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB839E000 \SystemRoot\System32\Drivers\Null.SYS 0xBA652000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA440000 \SystemRoot\System32\drivers\vga.sys 0xBA654000 \SystemRoot\system32\drivers\awechomd.sys 0xB6B3D000 \SystemRoot\System32\Drivers\awlegacy.sys 0xBA658000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA65C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB6B35000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xBA468000 \SystemRoot\system32\DRIVERS\kl2.sys 0xA66A1000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA6648000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xA6620000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA65FA000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBA2A8000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xA678F000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xA65B0000 \SystemRoot\System32\drivers\afd.sys 0xBA2B8000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xBA2C8000 \SystemRoot\System32\DRIVERS\netbios.sys 0xBA390000 \SystemRoot\System32\drivers\Tppwrif.sys 0xBA398000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xA6565000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xA64F5000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xBA666000 \??\C:\WINDOWS\System32\Drivers\IBMBLDID.sys 0xBA2E8000 \SystemRoot\System32\Drivers\Fips.SYS 0xA677F000 \SystemRoot\System32\drivers\ANC.SYS 0xBA1C8000 \SystemRoot\System32\Drivers\tcusb.sys 0xB8F58000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA6425000 \SystemRoot\System32\Drivers\dump_iastor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA66B8000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA438000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB799F000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBA2F8000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xBA65E000 \??\C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys 0xBA428000 \SystemRoot\System32\DRIVERS\AegisP.sys 0xBA388000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys 0xA63E1000 \SystemRoot\system32\DRIVERS\VMNET.SYS 0xA628D000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA6271000 \SystemRoot\System32\DRIVERS\s24trans.sys 0xA5EF8000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xA606D000 \??\C:\WINDOWS\system32\drivers\hcmon.sys 0xBA4B0000 \SystemRoot\System32\DRIVERS\PROCDD.SYS 0xA5F35000 \SystemRoot\System32\Drivers\TVicPort.SYS 0xBA158000 \??\C:\WINDOWS\system32\Drivers\vmci.sys 0xA5E00000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys 0xA5DBD000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys 0xA5A6D000 \SystemRoot\System32\DRIVERS\srv.sys 0xA5C99000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0xA56E8000 \SystemRoot\system32\drivers\wdmaud.sys 0xA5CFD000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA3E0000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys 0xA4A57000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 69): 0 System Idle Process 4 System 1504 C:\WINDOWS\system32\smss.exe 1556 csrss.exe 1580 C:\WINDOWS\system32\winlogon.exe 1624 C:\WINDOWS\system32\services.exe 1644 C:\WINDOWS\system32\lsass.exe 1788 C:\WINDOWS\system32\ibmpmsvc.exe 1832 C:\WINDOWS\system32\svchost.exe 1932 svchost.exe 1980 C:\WINDOWS\system32\svchost.exe 2008 C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe 964 C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 1064 svchost.exe 1132 svchost.exe 1388 C:\WINDOWS\system32\spoolsv.exe 1560 svchost.exe 368 C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe 416 C:\WINDOWS\system32\IPSSVC.EXE 464 C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe 588 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 644 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe 832 C:\Programme\Intel\Wireless\Bin\EvtEng.exe 276 D:\_SHOP\xampp_mit_virtuemart\FileZillaFTP\FileZilla Server.exe 1232 C:\Programme\Java\jre6\bin\jqs.exe 2020 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 2208 C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 2300 C:\WINDOWS\system32\svchost.exe 2312 C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe 2364 C:\WINDOWS\system32\TPHDEXLG.exe 2380 C:\WINDOWS\system32\TpKmpSvc.exe 2408 C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe 2512 C:\Programme\UltraVNC\winvnc.exe 2840 C:\WINDOWS\explorer.exe 2872 C:\WINDOWS\system32\vmnat.exe 2940 C:\Programme\VMware\VMware Server\tomcat\bin\tomcat6.exe 3048 C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe 3160 C:\WINDOWS\system32\vmnetdhcp.exe 3200 C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe 3256 C:\Programme\Lenovo\System Update\SUService.exe 3312 C:\Programme\UltraVNC\winvnc.exe 3468 C:\Programme\VMware\VMware Server\vmware-authd.exe 3592 wmiprvse.exe 3716 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE 3720 C:\Programme\VMware\VMware Server\vmware-hostd.exe 3804 C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe 3824 C:\Programme\Analog Devices\Core\smax4pnp.exe 3840 C:\WINDOWS\system32\rundll32.exe 3856 C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.EXE 3868 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe 3876 C:\WINDOWS\system32\TpShocks.exe 3944 C:\Programme\Synaptics\SynTP\SynTPLpr.exe 3972 C:\Programme\Synaptics\SynTP\SynTPEnh.exe 4060 C:\Programme\Lenovo\Message Center Plus\MCPLaunch.exe 648 C:\Programme\Lenovo\HOTKEY\tpfnf6r.exe 960 C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe 2248 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 2240 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe 2536 C:\Programme\Lenovo\ZOOM\TpScrex.exe 2324 C:\Programme\Microsoft ActiveSync\wcescomm.exe 3288 C:\PROGRA~1\MICROS~4\rapimgr.exe 2288 C:\Programme\Opera\opera.exe 2628 C:\WINDOWS\system32\wbem\wmiapsrv.exe 324 alg.exe 3732 C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe 2808 C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe 4948 C:\Dokumente und Einstellungen\andreas.WIR\Eigene Dateien\anti-virus etc\osam_autorun_manager_5_0_portable\osam\osam.exe 3576 C:\WINDOWS\system32\ctfmon.exe 6096 C:\Dokumente und Einstellungen\andreas.WIR\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34c6fe00 (NTFS) PhysicalDrive0 Model Number: WDCWD1600BEVS-08RST2, Rev: 08.01G08 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Themen zu merkwürdige Login-Probleme bei ebay |
anmeldefenster, antivirus, auswerten, bitdefender, dateien, dateien gelöscht, defender, ebay, einloggen, escan, firewall, folge, forum, gelöscht, hijack, kaspersky, maus, probleme, ram, rechner, schädling, sp3, spybot, tab, tab öffnen, tans, temporäre dateien, windows, windows xp |