Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware

Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


Log-Analyse und Auswertung: Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 28.12.2013, 12:55   #1
litzow
 
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware - Standard

Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


Habe CC Clenaer von der CC Clenaer Seite geladen und dabei eine ganze Anzahl an additional Software mit bekommen. Diese habe ich zwischenzeitlich deinstalliert.
MC Affee deaktiviert den Echtzeitscan
Ich vermute Malware
System ist Windows XP
Logs hängen bei

Danke im Voraus für eure Hilfe

Alt 28.12.2013, 13:03   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware - Standard

Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 28.12.2013, 18:59   #3
litzow
 
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware - Standard

Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


Hallo Schrauber,

anbei sende ich Dir die gepackten logfiles

Gruß
litzow
[CODE]Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-12-2013 01
Ran by Edeltraud at 2013-12-28 12:14:20
Running from C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall (Disabled) {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

==================== Installed Programs ======================

Acer Notebook Manager (Version: 2.0.4)
Adobe Acrobat 5.0 (Version: 5.1)
Agere Systems AC'97 Modem
aioprnt (Version: 5.3.1.0)
aioscnnr (Version: 5.8.10.0)
aioscnnr (Version: 7.6.13.10)
ATI Control Panel
ATI Display Driver
CCleaner (Version: 4.09)
center (Version: 7.7.2.0)
essentials (Version: 7.7.2.0)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) PROSet (Version: 6.06.2000)
Kodak AIO Printer (Version: 7.7.2.0)
KODAK All-in-One Software (Version: 7.7.6.0)
Launch Manager
McAfee Internet Security (Version: 12.8.856)
Microsoft .NET Framework (German) (Version: 1.0.3705)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NTI CD-Maker 2000 Plus
NTI FileCD
O2Micro MultiMediaBay Windows Driver Installer (Version: 2.00.0000)
ocr (Version: 6.2.3.50)
PowerDVD
PreReq (Version: 6.2.4.0)
PrintProjects (Version: 1.0.0.9282)
Realtek AC'97 Audio
Shared C Run-time for x86 (Version: 10.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Synaptics Pointing Device Driver
TravelMate 800 screensaver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.6513)
WIDCOMM Bluetooth Software (Version: 1.3.2.7)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points =========================

03-08-2013 15:58:34 Microsoft .NET Framework 2.0 wird installiert
04-08-2013 14:06:32 Software Distribution Service 3.0
05-08-2013 10:34:12 Druckertreiber Microsoft XPS Document Writer installiert
05-08-2013 11:00:18 Software Distribution Service 3.0
05-08-2013 14:46:33 Software Distribution Service 3.0
11-08-2013 08:05:27 Systemprüfpunkt
14-08-2013 16:08:24 Software Distribution Service 3.0
26-08-2013 10:37:32 Systemprüfpunkt
28-08-2013 10:42:11 Systemprüfpunkt
28-08-2013 11:15:40 Software Distribution Service 3.0
07-09-2013 08:25:06 Systemprüfpunkt
12-09-2013 15:59:30 Software Distribution Service 3.0
22-09-2013 16:10:50 Systemprüfpunkt
05-10-2013 17:33:13 Systemprüfpunkt
07-10-2013 07:51:24 Systemprüfpunkt
12-10-2013 18:14:06 Software Distribution Service 3.0
14-10-2013 16:18:24 Software Distribution Service 3.0
16-10-2013 11:27:21 Systemprüfpunkt
31-10-2013 09:42:58 Systemprüfpunkt
01-11-2013 10:42:02 Systemprüfpunkt
17-11-2013 16:21:23 Software Distribution Service 3.0
16-12-2013 16:10:58 Software Distribution Service 3.0
28-12-2013 09:36:46 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

1980-01-01 00:00 - 2002-08-29 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2003-09-11 06:48 - 2003-09-11 06:48 - 00204800 _____ () C:\WINDOWS\system32\C1XStngs.dll
2003-09-22 03:10 - 2003-09-22 03:10 - 00061440 _____ () C:\Programme\Intel\PROSet\DEU\C1XStDEU.dll
2003-02-21 09:46 - 2003-02-21 09:46 - 00065536 _____ () c:\WINDOWS\System32\BTNCopy.dll
2003-02-23 11:17 - 2001-04-16 16:39 - 00037808 _____ () C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
2003-02-21 08:56 - 2003-02-21 08:56 - 00086016 _____ () C:\WINDOWS\system32\bthcrp.dll
2003-02-21 08:54 - 2003-02-21 08:54 - 00462848 _____ () C:\WINDOWS\system32\WidcommSdk.dll
2003-02-21 08:52 - 2003-02-21 08:52 - 00368701 _____ () C:\WINDOWS\system32\wbtapi.dll
1980-01-01 00:00 - 2003-01-27 18:21 - 00057344 _____ () C:\Programme\Launch Manager\PowerUtl.dll
2003-09-10 02:17 - 2003-09-10 02:17 - 00147456 _____ () C:\WINDOWS\system32\SSLEAY32.dll
2003-09-10 02:17 - 2003-09-10 02:17 - 00651264 _____ () C:\WINDOWS\system32\LIBEAY32.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Bluetooth LAN Access Server Driver
Description: Bluetooth LAN Access Server Driver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: WIDCOMM, Inc.
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/28/2013 10:55:21 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung McUICnt.exe, Version 5.9.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/22/2013 02:45:50 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (12/22/2013 02:45:50 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (12/13/2013 05:28:06 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 05:16:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 05:16:51 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/16/2013 05:15:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/31/2013 11:03:18 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/31/2013 09:53:18 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00029f07.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/31/2013 09:52:26 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00036bc2.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/28/2013 11:55:37 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:55:07 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:54:37 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:54:06 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:53:36 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:53:06 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:52:36 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:52:06 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{395633B1-EED9-4DFC-B67F-9788B51C9F06}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:51:36 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{395633B1-EED9-4DFC-B67F-9788B51C9F06}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:36:33 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (12/28/2013 10:55:21 AM) (Source: Application Hang)(User: )
Description: McUICnt.exe5.9.2.0hungapp0.0.0.000000000

Error: (12/22/2013 02:45:50 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (12/22/2013 02:45:50 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (12/13/2013 05:28:06 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (12/13/2013 05:16:52 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (12/13/2013 05:16:51 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (11/16/2013 05:15:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/31/2013 11:03:18 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/31/2013 09:53:18 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702ntdll.dll5.1.2600.605500029f07

Error: (10/31/2013 09:52:26 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702ntdll.dll5.1.2600.605500036bc2


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 510.98 MB
Available physical RAM: 75.32 MB
Total Pagefile: 1247.36 MB
Available Pagefile: 711.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.11 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:46.1 GB) (Free:28.73 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (ACERDATA) (Fixed) (Total:9.76 GB) (Free:8.63 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 56 GB) (Disk ID: F2CEF2CE)
Partition 1: (Active) - (Size=46 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=10 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=8 MB) - (Type=1E)

==================== End Of Log ============================
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013 01
Ran by Edeltraud (administrator) on ACER-PLALZYB8F0 on 28-12-2013 12:13:29
Running from C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(Intel Corporation) C:\WINDOWS\system32\ZCfgSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Acer) C:\Programme\Acer\Notebook Manager\almxptray.exe
(Dritek System Inc.) C:\Programme\Launch Manager\QtZgAcer.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McUICnt.exe
(Eastman Kodak Company) C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
() C:\WINDOWS\system32\ati2evxx.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(Intel Corporation) C:\WINDOWS\system32\RoamMgr.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe
(Intel) C:\WINDOWS\system32\1XConfig.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\mcuihost.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [ATIModeChange] - C:\WINDOWS\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [315392 2003-01-24] (ATI Technologies, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [87751 2002-10-18] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2002-11-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2002-11-18] (Synaptics, Inc.)
HKLM\...\Run: [AcerNotebookManager] - C:\Programme\Acer\Notebook Manager\almxptray.exe [504832 2003-02-16] (Acer)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [303104 2003-04-14] (Dritek System Inc.)
HKLM\...\Run: [PRONoMgr.exe] - C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [86016 2003-05-28] (Intel(R) Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [53248 2003-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Conime] - C:\WINDOWS\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [EKStatusMonitor] - C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-01-15] (Eastman Kodak Company)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [mcpltui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
Winlogon\Notify\Sebring: C:\WINDOWS\system32\LgNotify.dll (Intel Corporation)
HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
MountPoints2: {36bde250-f86e-11e2-b5e7-00028aad3a51} - Iomega Encryption Utility.exe
MountPoints2: {bb77fd80-f87c-11e2-b5e8-00028aad3a51} - F:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE - 
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388223268&from=tugs&uid=HITACHIXDK23EA-60_H60992XXXXXXXXH60992X&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388223268&from=tugs&uid=HITACHIXDK23EA-60_H60992XXXXXXXXH60992X&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1375075767820
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1375075949271
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\Windows\System32\Ati2evxx.exe [151552 2003-01-20] ()
R2 HomeNetSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe [395640 2013-03-15] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [780152 2013-01-15] (Eastman Kodak Company)
R2 McAfee SiteAdvisor Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Programme\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McAWFwk; C:\Programme\McAfee\MSC\McAWFwk.exe [203080 2011-01-28] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S2 McNaiAnn; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [279488 2013-02-25] (McAfee, Inc.)
S4 McOobeSv; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcpltsvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe [638976 2013-08-05] (McAfee, Inc.)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
S2 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 NetSvc; C:\Programme\Intel\NCS\Sync\NetSvc.exe [139264 2003-04-29] (Intel(R) Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2003-09-11] (Intel Corporation)
R2 RoamMgr; C:\WINDOWS\system32\RoamMgr.exe [139264 2003-09-11] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [303171 2003-09-11] (Intel Corporation )

==================== Drivers (Whitelisted) ====================

R2 acernbm; C:\Windows\system32\drivers\acernbm.sys [6538 2003-01-13] ()
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [719052 2003-04-01] (Realtek Semiconductor Corp.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30171 2003-03-12] ()
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1149978 2003-02-21] ()
R2 BTSERIAL; C:\WINDOWS\System32\drivers\btserial.sys [22119 2003-02-21] ()
R2 BTSLBCSP; C:\WINDOWS\System32\drivers\btslbcsp.sys [222164 2003-02-21] ()
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [144480 2003-02-21] ()
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51208 2003-04-08] ()
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R3 CONAN; C:\Windows\System32\drivers\o2mmb.sys [227887 2002-12-13] (O2 Micro )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
S3 LEX_AS_NIC_SERVICE; C:\Windows\System32\DRIVERS\Expsab2.sys [218240 2002-12-10] (LAN-Express)
R3 mbxfilt; C:\Windows\System32\drivers\MbxFilt.sys [5441 2002-12-09] (O2 Micro)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [14037 2013-07-29] (Meetinghouse Data Communications)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [288056 2013-07-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-07-09] (McAfee, Inc.)
S3 mfendisk; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R3 mfendiskmp; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [91736 2013-09-24] (McAfee, Inc.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [20579 2002-11-08] (O2Micro)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2003-09-11] (Intel Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-08-02] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-28 12:13 - 2013-12-28 12:13 - 00000000 ____D C:\FRST
2013-12-28 11:39 - 2013-12-28 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-12-28 11:31 - 2013-12-28 11:31 - 00000102 _____ C:\Dokumente und Einstellungen\Edeltraud\nation.txt
2013-12-28 11:18 - 2013-12-28 11:18 - 00003854 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_2.reg
2013-12-28 10:48 - 2013-12-28 10:48 - 00052036 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_ori.reg
2013-12-28 10:43 - 2013-12-28 10:43 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Plus-HD-1.2
2013-12-28 10:40 - 2013-12-28 10:40 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-28 10:40 - 2013-12-28 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\.android
2013-12-28 10:38 - 2013-12-28 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\Edeltraud\daemonprocess.txt
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Programme\Plus-HD-1.2
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-28 10:34 - 2013-12-28 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2892075$

==================== One Month Modified Files and Folders =======

2013-12-28 12:13 - 2013-12-28 12:13 - 00000000 ____D C:\FRST
2013-12-28 11:49 - 2013-07-31 19:20 - 00002607 _____ C:\Dokumente und Einstellungen\Edeltraud\Desktop\Microsoft Office Outlook 2003.lnk
2013-12-28 11:39 - 2013-12-28 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-12-28 11:35 - 2003-02-23 10:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-28 11:35 - 2003-02-23 10:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-28 11:35 - 1980-01-01 00:00 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-28 11:34 - 2013-07-28 23:48 - 01696957 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-28 11:34 - 2003-02-23 10:29 - 00032488 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-28 11:34 - 2003-02-23 10:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-28 11:31 - 2013-12-28 11:31 - 00000102 _____ C:\Dokumente und Einstellungen\Edeltraud\nation.txt
2013-12-28 11:18 - 2013-12-28 11:18 - 00003854 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_2.reg
2013-12-28 10:56 - 2013-07-28 23:01 - 00000300 ___SH C:\Dokumente und Einstellungen\Edeltraud\ntuser.ini
2013-12-28 10:48 - 2013-12-28 10:48 - 00052036 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_ori.reg
2013-12-28 10:43 - 2013-12-28 10:43 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Plus-HD-1.2
2013-12-28 10:40 - 2013-12-28 10:40 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-28 10:40 - 2013-12-28 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\.android
2013-12-28 10:38 - 2013-12-28 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\Edeltraud\daemonprocess.txt
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Programme\Plus-HD-1.2
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-28 10:34 - 2013-12-28 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-12-28 10:34 - 2013-07-28 23:01 - 00000897 _____ C:\Dokumente und Einstellungen\Edeltraud\Startmenü\Programme\Internet Explorer.lnk
2013-12-22 14:45 - 2003-02-23 10:16 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 17:15 - 2013-07-29 23:11 - 00019306 _____ C:\WINDOWS\system32\TZLog.log
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2892075$
2013-12-16 17:11 - 2013-07-29 22:57 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-28 12:41:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_DK23EA-60 rev.00K2A0A1 55,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\EDELTR~1\LOKALE~1\Temp\kwwdifoc.sys


---- System - GMER 2.1 ----

Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateKey [0xF84E48C8]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateProcess [0xF84E495C]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateProcessEx [0xF84E4970]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwDeleteKey [0xF84E48DC]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwDeleteValueKey [0xF84E4908]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenKey [0xF84E48B4]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenProcess [0xF84E4934]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenThread [0xF84E4948]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwRenameKey [0xF84E48F2]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwSetSecurityObject [0xF84E4986]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwSetValueKey [0xF84E491E]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtOpenProcess
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtOpenThread
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtSetSecurityObject

---- Kernel code sections - GMER 2.1 ----

PAGE            ntoskrnl.exe!ZwOpenKey                                                                                                         80569080 5 Bytes  JMP F84E48B8 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateKey                                                                                                       80573887 5 Bytes  JMP F84E48CC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenProcess                                                                                                     80574BC1 5 Bytes  JMP F84E4938 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwSetValueKey                                                                                                     8057DAF3 7 Bytes  JMP F84E4922 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                 805830E4 7 Bytes  JMP F84E4974 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenThread                                                                                                      80590CFC 5 Bytes  JMP F84E494C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteValueKey                                                                                                  805936DA 7 Bytes  JMP F84E490C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteKey                                                                                                       80595ABA 7 Bytes  JMP F84E48E0 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtSetSecurityObject                                                                                               80598227 5 Bytes  JMP F84E498A mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcess                                                                                                   805B02E9 5 Bytes  JMP F84E4960 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwRenameKey                                                                                                       8064F822 7 Bytes  JMP F84E48F6 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
init            C:\WINDOWS\system32\drivers\o2mmb.sys                                                                                          entry point in "init" section [0xF8117A60]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxParamW                                                   7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!CreateWindowExW                                                   7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxIndirectParamW                                           7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxIndirectA                                               7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxParamA                                                   7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxExW                                                     7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxExA                                                     7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxIndirectParamA                                           7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxIndirectW                                               7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe[1488] kernel32.dll!LoadLibraryA                         7C801D7B 5 Bytes  JMP 6241B370 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text           C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe[1488] kernel32.dll!LoadLibraryW                         7C80AEEB 5 Bytes  JMP 6241B470 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamW                                                   7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!SetWindowsHookExW                                                 7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!CallNextHookEx                                                    7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExW                                                   7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!UnhookWindowsHookEx                                               7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamW                                           7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectA                                               7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamA                                                   7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExW                                                     7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExA                                                     7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamA                                           7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectW                                               7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] ole32.dll!CoCreateInstance                                                   774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[2928] ole32.dll!OleLoadFromStream                                                  774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxParamW                                                   7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!SetWindowsHookExW                                                 7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!CallNextHookEx                                                    7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!CreateWindowExW                                                   7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!UnhookWindowsHookEx                                               7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxIndirectParamW                                           7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxIndirectA                                               7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxParamA                                                   7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxExW                                                     7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxExA                                                     7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxIndirectParamA                                           7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxIndirectW                                               7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] ole32.dll!CoCreateInstance                                                   774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3740] ole32.dll!OleLoadFromStream                                                  774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                       mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                      mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                       mfehidk.sys (McAfee Link Driver/McAfee, Inc.)

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\00028aad3a51 (not active ControlSet)                                
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00028aad3a51                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                403
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpServer           192.168.182.1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@Lease                864000
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@LeaseObtainedTime    1388226913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@T1                   1388658913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@T2                   1388982913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@LeaseTerminatesTime  1389090913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpIPAddress        192.168.182.23
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpSubnetMask       255.255.255.0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpRetryTime        431997
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpRetryStatus      0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpNameServer       192.168.182.1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpDefaultGateway   192.168.182.1?
Reg             HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpSubnetMaskOpt    255.255.255.0?
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpIPAddress                   192.168.182.23
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpSubnetMask                  255.255.255.0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpServer                      192.168.182.1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@Lease                           864000
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@LeaseObtainedTime               1388226913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@T1                              1388658913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@T2                              1388982913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@LeaseTerminatesTime             1389090913
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpDefaultGateway              192.168.182.1?
Reg             HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpSubnetMaskOpt               255.255.255.0?
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00028aad3a51 (not active ControlSet)                                

---- EOF - GMER 2.1 ----
--- --- ---
__________________
Alt 29.12.2013, 12:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware - Standard

Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware
affee, anzahl, cleaner, deaktiviert, echtzeitscan, geladen, hänge, hängen, malwar, malware, mobogenie, mobogenie entfernen, nationzoom, nationzoom entfernen, scan, seite, software, vermute, vermutlich, win, win xp, windows


« Windows 7: Nation Zoom | Bekomme keine Antworten »


Ähnliche Themen: Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware


  1. mc-affee problem
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (9)
  2. Win8: Sicherheitscenter deaktiviert / Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  3. Mc Afee Echtzeitscan deaktiviert sich von selbst.
    Log-Analyse und Auswertung - 26.07.2015 (6)
  4. McAfee Echtzeitscan lässt sich nicht aktivieren bzw. wird deaktiviert
    Log-Analyse und Auswertung - 07.01.2014 (12)
  5. Mc Affee Echtzeitscan wird deaktiviert und lässt sich nicht wieder aktivieren! Verdacht auf Virenbefall im System!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (1)
  6. Trojaner/Malware verdacht: WIN Sicherheitscenter immer deaktiviert
    Log-Analyse und Auswertung - 07.12.2013 (11)
  7. McAfee Echtzeitscan deaktiviert und kein Scan möglich
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (17)
  8. Avast durch Malware deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (4)
  9. Malware? System gerettet aber clean? (STRG-ALT-DEL) war deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (25)
  10. Malware gefunden und entfernt - Sicherheitscenter deaktiviert sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (24)
  11. Nach Systemreperatur kein Echtzeitscan!
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (2)
  12. Trojaner/Malware deaktiviert WindowsDefender und verhindert inst. von antivir progr.
    Log-Analyse und Auswertung - 28.01.2010 (10)
  13. Mc Affee Virusprogramm Windoof Vista
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2009 (2)
  14. Schwerwiegendes problem (pc langsam,antivir deaktiviert,malware!!!)
    Log-Analyse und Auswertung - 12.01.2009 (0)
  15. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  16. Frage für Mc affee user
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (23)
  17. inst.exe
    Log-Analyse und Auswertung - 04.04.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware - Habe CC Clenaer von der CC Clenaer Seite geladen und dabei eine ganze Anzahl an additional Software mit bekommen. Diese habe ich zwischenzeitlich deinstalliert. MC Affee deaktiviert den Echtzeitscan Ich - Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware...
Archiv
Du betrachtest: Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131