|
Plagegeister aller Art und deren Bekämpfung: Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.04.2014, 07:23 | #1 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Wenn ich versuche, auf mein Onlinekonto zu gelangen, springt der Browser auf diese Zeile https://meine.deutsche-bank.de/trxm/db/invoke/1e206540/main@default/banking$1.0@trxm.DisplayFinancialOverview(db)/gvo/financial-overview/fold.financial.overview.do?fold=unfoldAll Ich kann mich nicht erinnern, diesen Text schonmal im Browser gesehen zu haben, normalerweise ist die Zeile kürzer. Unser Rechner ist ein Firmenrechner (Mini-Netzwerk mit 4 Rechnern), und wir haben Trend Mikro als Virenscanner. Er gibt mir diese Meldung (Anhang Trendmicro 1 und 2) 28.3.2014 9:34 Dateiname n.v. Bedrohung: TSPY_ZBOT Aktion erforderlich Wenn ich auf "Aktion erforderlich" klicke, öffnet sich ein Fenster in dem steht "Neustart des Computers erforderlich". Neustart ändert aber nichts an der Situation. Habe Malwarebytes runter geladen und laufen lassen, hier das Protokoll: Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 28.03.2014 Scan Time: 09:06:49 Logfile: Malwarebytes_protokoll.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.03.28.03 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows XP Service Pack 3 CPU: x86 File System: NTFS User: ALohmann Scan Type: Threat Scan Result: Completed Objects Scanned: 419753 Time Elapsed: 18 min, 30 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 1 PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bg.exe, 4152, , [adf6d73176055ed86c012134d1318f71] Modules: 1 PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bho.dll, , [adf6d73176055ed86c012134d1318f71], Registry Keys: 73 PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}, , [50536e9ab3c81a1cb501d962738fc43c], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand, , [50536e9ab3c81a1cb501d962738fc43c], PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\TYPELIB\{A1669086-99CD-4735-9B7D-BD0ED4EF4893}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\INTERFACE\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}\INPROCSERVER32, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, , [584bb35543382610ad52201a5ba7c63a], PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, , [584bb35543382610ad52201a5ba7c63a], PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [ced55fa973089b9ba0386fccb74bfb05], PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [812230d82f4c4fe712c70932748eba46], PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [7132f61213689f97d6ca99cc778b58a8], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\Plus-HD-8.1, , [1d86927688f3a4923d386dfae51d758b], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.BHO, , [d7cc4fb9f4879c9a27af0a71f80b5ca4], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.BHO.1, , [f5aefd0b92e985b1538362199073c33d], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.Sandbox, , [eab90602176496a08c4a413a28db19e7], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.Sandbox.1, , [6b382ddbf2891c1a94428af140c3a35d], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ClientCallback, , [535078904e2d38fe251dcaae996a44bc], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ContractBase, , [ffa4a860413ad85e58eac1b742c1c53b], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand, , [41622bdd403b310579c92a4e5ea51fe1], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand, , [bbe88d7bd2a951e59da55226c3409f61], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand, , [dec5699f4635082e57ebc2b6f80b0000], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GameOverCallback, , [0d96af599fdc3cfaf151adcbd72c5ea2], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetCreditCommand, , [178c62a67605ad8990b2047408fb0ef2], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand, , [584bf711d4a7f93d053d1f597c87d22e], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand, , [c7dced1b0378b87e72d0e79139ca718f], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult, , [33708f7917648da93b0795e301021de3], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetVariableCommand, , [b6ed64a40576e353e959c4b4a75c48b8], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetVariableResult, , [fca782866516f640b58d8bed0003a45c], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.InstallationContextResult, , [f7ac6c9c53287eb8a0a292e64db6b947], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoadContentCommand, , [2b78e325205bad891a28df998281c040], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult, , [b8ebe52389f245f13d05f68253b08e72], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoginCommand, , [a4ff5eaa700b1422a2a0453316ed926e], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback, , [a003dc2c86f5d5611a28a7d18380d32d], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LogoutCommand, , [a4ff68a09ddee84ed46ed4a4fb08d52b], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand, , [4d5635d3f68581b56fd30177d1326a96], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.MyAccountCommand, , [23809d6b56252c0a370b04748380857b], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.PlayContentCommand, , [91121bedc7b488ae89b9eb8d25de5aa6], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.PostContentCallback, , [792a9f693348162070d2d6a2966d8c74], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand, , [bfe4c147c0bb70c694aea0d8b053e51b], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.SetVariableCommand, , [356edd2b16659d9952f01a5e669d6898], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand, , [a003ef19d5a60a2ce959e1976b986b95], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand, , [b1f29a6edaa1b2848bb7c5b335ce31cf], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.TestContentCommand, , [acf716f2314a75c13210d3a5ee1521df], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback, , [6b3813f52853a88eda68ea8ee91a1fe1], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback, , [8023fe0a7506db5b79c91662bd4607f9], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.WarmUpCommand, , [921167a1e09bd85ede641b5d9172718f], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.WelcomeCommand, , [a9fa3eca166585b1340e4632689b9e62], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ServerCommand, , [297a52b652299b9bbc8667119a69c040], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ServerResult, , [b3f0ab5d92e9e84ef0524a2e92717e82], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.LightContent, , [acf7f612e596be7896ac4a2e41c28a76], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.LightUri, , [61428583027989adc77bef899c6707f9], PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.MediatorServiceProxy, , [5350d533c7b447ef94ae7afe36cd9d63], Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\arm65reg, , [d6cd8385a8d3b08672b849a0b0529070], PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Plus-HD-8.1, , [faa9df295427ba7cdd9998cf52b07c84], PUP.Optional.Conduit.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, , [079cd63236458fa770bcdea3a85bde22], PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [b7ec60a8abd0ce684f52da8b9e64c23e], PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Plus-HD-8.1, , [72311bed5f1c3cfa581e73f4c83adc24], PUP.Optional.CrossRider.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER, , [3370a464e59644f26672aecd10f31ee2], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544114408}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555115508}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566116608}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522112208}, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511111108}\INPROCSERVER32, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plus-HD-8.1, , [adf6d73176055ed86c012134d1318f71], Registry Values: 2 PUP.Optional.OfferMosquito.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OMESupervisor, "C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe" , , [8221e127e19a23131e30c95554ac2dd3] PUP.Optional.CrossRider.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER|Verifier, 4d9639567b16e1e63c6684b407e91aca, , [3370a464e59644f26672aecd10f31ee2] Registry Data: 0 (No malicious items detected) Folders: 1 PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1, , [adf6d73176055ed86c012134d1318f71], Files: 23 PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe, , [8221e127e19a23131e30c95554ac2dd3], PUP.Optional.OfferMosquito, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\OfferMosquitoIEPlaceholder.dll, , [c2e117f1b3c8b086b395e028b74b9070], PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\sfde404.exe, , [139080886912be78f05ec05e8878e11f], PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll, , [5b4851b76219ee48a6a8d846bb4544bc], PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-codedownloader.job, , [059e60a81269a78fcea6d493639f02fe], PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-enabler.job, , [356ec93fadce87af363e2b3cb44e5fa1], PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-firefoxinstaller.job, , [980b6c9ca2d98aacfb790e5917eb52ae], PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-updater.job, , [2281010791eacf6779fb73f47b8732ce], PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-validator.job, , [6a3964a4631836006e06472044be23dd], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\51108.crx, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\51108.xpi, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\background.html, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Installer.log, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bg.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bho.dll, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-codedownloader.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-enabler.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-firefoxinstaller.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-updater.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-validator.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1.ico, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Uninstall.exe, , [adf6d73176055ed86c012134d1318f71], PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\utils.exe, , [adf6d73176055ed86c012134d1318f71], Physical Sectors: 0 (No malicious items detected) (end) Ich habe die Befürchtung, daß die Sache mit dem Online-Banking nur die Spitze des Eisbergs ist. Könnt Ihr mir bitte bitte helfen? Vielen Dank annepino |
02.04.2014, 07:38 | #2 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
02.04.2014, 08:00 | #3 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Hallo, das geht ja schnell. Hier die addition.txt.FRST Additions Logfile:
__________________Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014 01 Ran by ALohmann at 2014-04-02 08:58:39 Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Trend Micro Security Agent (Disabled - Up to date) {7D2296BC-32CC-4519-917E-52E652474AF5} FW: Trend Micro Personal Firewall (Disabled) {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6} ==================== Installed Programs ====================== 2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) 7-Zip 4.65 (HKLM\...\7-Zip) (Version: - ) Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation) Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2 - Adobe Systems, Inc) Hidden Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated) Adobe InDesign CS6 (HKLM\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated) Adobe Photoshop Lightroom 3.2 (HKLM\...\{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}) (Version: 3.2.1 - Adobe) Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version: - ) Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 2.9.0 - Adobe Systems Incorporated) Adobe® Content Viewer (Version: 2.9.0 - Adobe Systems Incorporated) Hidden Akamai NetSession Interface (HKCU\...\Akamai) (Version: - Akamai Technologies, Inc) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.) Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.) AVS Image Converter 3.1.1.275 (HKLM\...\AVS Image Converter_is1) (Version: 3.1.1.275 - Online Media Technologies Ltd.) AVS Media Player 4.2.2.104 (HKLM\...\AVS Media Player_is1) (Version: 4.2.2.104 - Online Media Technologies Ltd.) AVS Photo Editor 2.2.1.140 (HKLM\...\AVS Photo Editor_is1) (Version: 2.2.1.140 - Online Media Technologies Ltd.) AVS Ringtone Maker version 1.6 (HKLM\...\AVS Ringtone Maker 1.6_is1) (Version: - Online Media Technologies Ltd.) AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version: - Online Media Technologies Ltd.) AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS Video Converter 8.5 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.) AVS Video Editor 6.5 (HKLM\...\AVS Video Editor_is1) (Version: 6.5.1.246 - Online Media Technologies Ltd.) AVS Video Recorder 2.6 (HKLM\...\AVS Video Recorder_is1) (Version: 2.6.1.94 - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.) BUFFALO RAID Utility (HKLM\...\UN101018) (Version: - ) Canon CanoScan Toolbox 4.5 (HKLM\...\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}) (Version: - ) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) CHIPDRIVE MyKey (HKLM\...\CHIPDRIVE MyKey_CDInst21) (Version: - Identive GmbH) DesignPro SE eMedia (HKLM\...\InstallShield_{58CE4D8C-D8F5-43BD-9719-A89392DE47A8}) (Version: 5.0.1056 - Avery Dennison) DesignPro SE eMedia (Version: 5.0.1056 - Avery Dennison) Hidden Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden DeviceFunctionQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DraftSight (HKLM\...\{8EBF1B19-7756-42E5-A663-93ACB1D1FEA8}) (Version: 9.1.173 - Dassault Systemes) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse) Free YouTube Download version 3.1.42.1212 (HKLM\...\Free YouTube Download_is1) (Version: 3.1.42.1212 - DVDVideoSoft Ltd.) FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0_RC_14 - ) German Module for Microsoft Dynamics NAV Classic Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden German Module for Microsoft Dynamics NAV Documentation (Version: 6.0.32012.0 - Microsoft Corporation) Hidden German Module for Microsoft Dynamics NAV Outlook Add-In (Version: 6.0.32012.0 - Microsoft Corporation) Hidden German Module for Microsoft Dynamics NAV Role Tailored Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden German Module for Microsoft Dynamics NAV Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Google Chrome Frame (HKLM\...\{4F2EAFFD-6D9A-3804-A77B-5A450D3201F6}) (Version: 65.107.16494 - Google, Inc.) Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden GPA PVD 10/950 (HKLM\...\GPA PVD 10/950) (Version: - ) GPA PVD 9/500 (HKLM\...\GPA PVD 9/500) (Version: - ) High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Backup and Recovery Manager (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 2.4 - Hewlett-Packard Company ) HP Deskjet 1280 (HKLM\...\{EE074561-3C0A-4B6A-B4A5-09CD69E1DDF0}) (Version: 1.00.0000 - Hewlett-Packard) HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0010 - HPQ) HP Imaging Device Functions 5.0 (HKLM\...\HP Imaging Device Functions) (Version: 5.0 - HP) HP Officejet 6100 - Grundlegende Software für das Gerät (HKLM\...\{28FE6C88-97EC-4FC5-8FF3-70E800F5C33E}) (Version: 25.0.617.0 - Hewlett-Packard Co.) HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden HP Solution Center & Imaging Support Tools 5.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 5.0 - HP) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version: - ) InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1166 - InterVideo Inc.) iTunes (HKLM\...\{DF9C119C-7F26-45B9-93D4-7C372CBBBA11}) (Version: 11.1.0.126 - Apple Inc.) Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden LightScribe 1.4.136.1 (Version: 1.4.136.1 - LightScribe) Hidden Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Dynamics NAV 2009 Classic (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV 2009 Outlook Add-in (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV 2009 R2 (HKLM\...\DynamicsNav60) (Version: 6.0.32012.0 - Microsoft Corporation) Microsoft Dynamics NAV 2009 RoleTailored Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV 2009 Service (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV 6.0 Setup (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV 6-0 Database for SQL Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV Components for Microsoft SQL Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden Microsoft Dynamics NAV Elster (Version: 6.1.32012.0 - Microsoft Corporation) Hidden Microsoft Expression Web 3 (HKLM\...\Web_3.0.3813.0) (Version: 3.0.3813.0 - Microsoft Corporation) Microsoft Expression Web 3 (Version: 3.0.3813.0 - Microsoft Corporation) Hidden Microsoft Expression Web 3 SP1 (HKLM\...\{752E90AC-3F11-4EA3-88EA-96441047EC31}) (Version: - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version: - ) Microsoft Report Viewer Redistributable 2008 (KB971119) (HKLM\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 (KB971119) (Version: 9.0.30731 - Microsoft Corporation) Hidden Microsoft Report Viewer Redistributable 2008 SP1 (HKLM\...\Microsoft Report Viewer Redistributable 2008 SP1) (Version: - Microsoft Corporation) Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729 - Microsoft Corporation) Hidden Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2005 Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{E7084B89-69E0-46B3-A118-8F99D06988CD}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.) MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation) Nero 7 Essentials (HKLM\...\{B28B351F-1232-46EA-85EF-B8EA91641031}) (Version: 7.02.5017 - Nero AG) NI LabVIEW Run-Time Engine 5.1.1 (HKLM\...\NI LabVIEW Run-Time Engine 5.1.1) (Version: - ) Nokia Multimedia Factory (Version: 1.3.2.0 - Nokia) Hidden Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41417}) (Version: 3.61.0 - dotPDN LLC) PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.) PC Connectivity Solution (HKLM\...\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}) (Version: 8.22.4.0 - Nokia) PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.1.0 - Frank Heindörfer, Philip Chinery) Photomatix Pro version 4.0.2 (HKLM\...\PhotomatixPro4.0x32_is1) (Version: 4.0.2 - HDRsoft Sarl) QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5366 - Realtek Semiconductor Corp.) ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.) SCR3xxx Smart Card Reader (HKLM\...\{590D9112-F27C-42AF-BF19-531809D69FBA}) (Version: 8.44 - SCM Microsystems) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Encoder (KB954156) (HKLM\...\KB954156_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Encoder (KB979332) (HKLM\...\KB979332_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player (KB979402) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version: - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden StarMoney (Version: 2.0 - StarFinanz) Hidden Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft) System Requirements Lab for Intel (HKLM\...\{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}) (Version: 4.4.24.0 - Husdawg, LLC) TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden Trend Micro Worry-Free Business Security Agent (HKLM\...\Wofie) (Version: 7.0.1638 - Trend Micro Deutschland GmbH) Trend Micro Worry-Free Business Security Agent (Version: 7.0 - Trend Micro Deutschland GmbH) Hidden Ulead Photo Explorer 8.5 (HKLM\...\{025C3792-E9C6-432A-92C1-661F99D021CA}) (Version: - Ulead Systems, Inc.) Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - ) Unload (Version: 5.0.0 - Hewlett-Packard) Hidden Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.3042.00 - Microsoft Corporation) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878234) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{EC1934B0-AE0F-4BBD-8955-54BB3247ED9E}) (Version: - Microsoft) Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Waldo Navision Pad v3.0.0 (HKLM\...\{E12A2DF8-DA70-4988-AF1F-5D2EB4ECD1D3}) (Version: 2.0.0 - Waldo) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0059.1 - Microsoft Corporation) Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation) Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) Windows Media Player 11 (Version: - Microsoft Corporation) Hidden Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) ==================== Restore Points ========================= 28-03-2014 12:14:32 Systemprüfpunkt 28-03-2014 12:14:32 Systemprüfpunkt 28-03-2014 12:14:33 Systemprüfpunkt 28-03-2014 12:14:33 Systemprüfpunkt 28-03-2014 12:14:33 Systemprüfpunkt 28-03-2014 12:14:33 Systemprüfpunkt 28-03-2014 12:14:34 Systemprüfpunkt 28-03-2014 12:14:34 Systemprüfpunkt 28-03-2014 12:14:34 Systemprüfpunkt 28-03-2014 12:14:34 Systemprüfpunkt 28-03-2014 12:14:34 Software Distribution Service 3.0 28-03-2014 12:14:34 Systemprüfpunkt 28-03-2014 12:14:36 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:37 Systemprüfpunkt 28-03-2014 12:14:38 Systemprüfpunkt 28-03-2014 12:14:38 Systemprüfpunkt 28-03-2014 12:14:38 Systemprüfpunkt 28-03-2014 12:14:38 Systemprüfpunkt 28-03-2014 12:14:38 Installed Java 7 Update 51 28-03-2014 12:14:39 Systemprüfpunkt 28-03-2014 12:14:39 Systemprüfpunkt 28-03-2014 12:14:39 Systemprüfpunkt 28-03-2014 12:14:39 Software Distribution Service 3.0 28-03-2014 12:14:39 Systemprüfpunkt 28-03-2014 12:14:41 Systemprüfpunkt 28-03-2014 12:14:42 Systemprüfpunkt 28-03-2014 12:14:42 Systemprüfpunkt 28-03-2014 12:14:44 Systemprüfpunkt 28-03-2014 12:14:44 Systemprüfpunkt 28-03-2014 12:14:45 Systemprüfpunkt 28-03-2014 12:14:46 Systemprüfpunkt 28-03-2014 12:14:46 Removed Google Chrome Frame 28-03-2014 12:14:46 Systemprüfpunkt 28-03-2014 12:14:47 Software Distribution Service 3.0 28-03-2014 12:14:47 Systemprüfpunkt 28-03-2014 12:14:47 Systemprüfpunkt 28-03-2014 12:14:47 Systemprüfpunkt 28-03-2014 12:14:47 Systemprüfpunkt 28-03-2014 12:14:48 Systemprüfpunkt 28-03-2014 12:14:48 Systemprüfpunkt 28-03-2014 12:14:48 Systemprüfpunkt 28-03-2014 12:14:50 Systemprüfpunkt 28-03-2014 12:14:50 Software Distribution Service 3.0 28-03-2014 12:14:50 Systemprüfpunkt 28-03-2014 12:14:50 Software Distribution Service 3.0 28-03-2014 12:14:50 Systemprüfpunkt 28-03-2014 12:14:50 Systemprüfpunkt 28-03-2014 12:14:50 Systemprüfpunkt 28-03-2014 12:14:51 Software Distribution Service 3.0 28-03-2014 12:14:51 Installed Microsoft Fix it 50102 28-03-2014 12:14:52 Windows Internet Explorer 8 wurde installiert. 28-03-2014 12:14:52 Software Distribution Service 3.0 28-03-2014 12:14:53 Software Distribution Service 3.0 28-03-2014 12:15:07 Ende der Bereinigung 31-03-2014 11:22:57 Removed SEPA Account Converter. 01-04-2014 11:58:25 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 04:00 - 2004-08-04 04:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2011-02-14 12:31 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll 2011-04-19 11:31 - 2011-01-03 19:53 - 00049152 _____ () C:\Programme\Trend Micro\AMSP\boost_thread-vc80-mt-1_36.dll 2011-04-19 11:31 - 2011-01-03 19:53 - 00057344 _____ () C:\Programme\Trend Micro\AMSP\boost_date_time-vc80-mt-1_36.dll 2011-04-19 11:31 - 2011-01-03 19:53 - 00442368 _____ () C:\Programme\Trend Micro\AMSP\sqlite3.dll 2011-04-19 11:31 - 2011-01-03 19:53 - 01081344 _____ () C:\Programme\Trend Micro\AMSP\libprotobuf.dll 2010-12-24 17:03 - 2010-12-24 17:03 - 00174432 _____ () C:\Programme\Trend Micro\UniClient\plugins\LUADLL.dll 2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2012-07-07 07:01 - 2012-07-07 07:01 - 00948144 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtNetwork4.dll 2012-07-07 07:01 - 2012-07-07 07:01 - 02623408 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtCore4.dll 2012-07-07 07:01 - 2012-07-07 07:01 - 00387505 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtXml4.dll 2008-02-14 12:34 - 2002-11-26 14:43 - 00106496 ____N () C:\WINDOWS\system32\BrMuSNMP.dll 2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2007-12-11 04:55 - 2006-07-10 12:53 - 00872448 _____ () C:\WINDOWS\SMINST\Scheduler.exe 2008-02-20 11:44 - 2008-02-20 11:44 - 00539648 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe 2004-08-04 04:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-03-31 07:59 - 2013-05-29 07:27 - 04051408 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\pdf.dll 2014-03-31 07:59 - 2013-05-29 07:27 - 00393168 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll 2014-03-31 07:59 - 2013-05-29 07:26 - 01597392 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\ffmpegsumo.dll 2014-03-31 07:59 - 2013-05-29 07:26 - 00009168 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\Locales\de.dll 2014-03-31 07:59 - 2013-05-29 07:27 - 13136336 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll 2011-01-03 19:53 - 2011-01-03 19:53 - 00049152 _____ () C:\Programme\Trend Micro\Client Server Security Agent\boost_thread-vc80-mt-1_36.dll 2011-01-03 19:53 - 2011-01-03 19:53 - 00057344 _____ () C:\Programme\Trend Micro\Client Server Security Agent\boost_date_time-vc80-mt-1_36.dll 2011-03-29 20:42 - 2011-03-29 20:42 - 00233472 _____ () C:\Programme\Trend Micro\Client Server Security Agent\libTmHttpServer.dll 2011-03-29 20:42 - 2011-03-29 20:42 - 00126976 _____ () C:\Programme\Trend Micro\Client Server Security Agent\libTmHttpClient.dll 2014-03-31 07:59 - 2013-05-29 07:26 - 00599504 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\libglesv2.dll 2014-03-31 07:59 - 2013-05-29 07:26 - 00124368 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\libegl.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (04/02/2014 07:53:16 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/02/2014 07:46:55 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/01/2014 09:11:26 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (04/01/2014 08:43:48 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/31/2014 00:22:34 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6680.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/31/2014 08:30:02 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/31/2014 08:17:08 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (03/27/2014 01:47:55 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error: (03/27/2014 01:47:55 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error: (03/27/2014 01:47:47 PM) (Source: Userenv) (User: NT-AUTORITÄT) Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. System errors: ============= Error: (04/02/2014 08:32:59 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/02/2014 08:32:59 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (04/02/2014 07:39:05 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/02/2014 07:39:05 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (04/01/2014 10:24:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (04/01/2014 10:24:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: %%31 Error: (04/01/2014 10:22:26 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Microsoft Office Sessions: ========================= Error: (03/29/2011 04:13:02 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11794 seconds with 4620 seconds of active time. This session ended with a crash. Error: (03/08/2011 10:24:40 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 79 seconds with 60 seconds of active time. This session ended with a crash. Error: (02/28/2011 03:25:58 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 22554 seconds with 4560 seconds of active time. This session ended with a crash. Error: (11/25/2010 10:09:12 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2514 seconds with 360 seconds of active time. This session ended with a crash. Error: (11/23/2010 00:47:38 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11652 seconds with 2040 seconds of active time. This session ended with a crash. Error: (11/10/2008 09:23:22 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 197 seconds with 180 seconds of active time. This session ended with a crash. Error: (10/14/2008 09:01:26 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 58 seconds with 0 seconds of active time. This session ended with a crash. Error: (10/14/2008 08:18:24 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 443 seconds with 360 seconds of active time. This session ended with a crash. Error: (09/15/2008 11:47:45 AM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 6661 seconds with 3360 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 27% Total physical RAM: 3318.42 MB Available physical RAM: 2420.77 MB Total Pagefile: 4680.65 MB Available Pagefile: 3845.29 MB Total Virtual: 2047.88 MB Available Virtual: 1938.05 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:139.03 GB) (Free:21.22 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (HP_RECOVERY) (Fixed) (Total:10 GB) (Free:8.25 GB) NTFS Drive g: (Volume) (Network) (Total:34.18 GB) (Free:2.29 GB) NTFS Drive i: (Volume) (Network) (Total:34.18 GB) (Free:2.29 GB) NTFS Drive j: () (Network) (Total:48.82 GB) (Free:24.5 GB) NTFS Drive s: (HD-WLU3) (Fixed) (Total:931.32 GB) (Free:802.29 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: AF67AF67) Partition: GPT Partition Type. ======================================================== Disk: 1 (Size: 931 GB) (Disk ID: 703A2D3D) Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS) ==================== End Of Log ============================ und hier die FIRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by ALohmann (administrator) on LOHMANN on 02-04-2014 08:58:00 Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreServiceShell.exe (Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe (BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (HP) C:\WINDOWS\system32\HPZipm12.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe () C:\WINDOWS\SMINST\Scheduler.exe (Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (Trend Micro Inc.) C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] () HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] () HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] () HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.) HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated) HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.) HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [AdobeBridge] - [X] HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Pequum] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe [539648 2008-02-20] () <===== ATTENTION HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [SCheck] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck\SCheck.exe [37376 2013-12-09] () HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz\Snz.exe [1210387 2014-03-12] () HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] () HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Policies\system: [NoDispBackgroundPage] 0 HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Policies\system: [NoDispScrSavPage] 0 HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\MountPoints2: {a269e58e-9b85-11de-b05d-001d920280db} - F:\InstallTomTomHOME.exe SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - No File DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1 ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes) S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.) R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation) R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) R3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation) S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation) S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation) S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation) S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation) S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation) S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation) S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation) S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation) S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation) S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation) S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation) S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation) S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation) S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation) S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.) S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.) S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking) S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) S2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.) R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.) R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.) S2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.) R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.) U5 36a5b0e7910683ce; C:\Windows\System32\Drivers\36a5b0e7910683ce.sys [56832 2014-03-27] () <===== ATTENTION Necurs Rootkit? U2 CertPropSvc; U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U2 SharedAccess; S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-02 08:58 - 2014-04-02 08:58 - 00019760 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-02 08:57 - 2014-04-02 08:58 - 00000000 ____D () C:\FRST 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-03-31 08:01 - 2014-04-01 08:31 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito 2014-03-31 08:00 - 2014-03-31 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz 2014-03-31 08:00 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck 2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt 2014-03-28 14:14 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET 2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 09:46 - 2014-03-31 13:03 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware 2014-03-27 14:40 - 2014-03-27 14:40 - 00056832 _____ () C:\WINDOWS\system32\Drivers\36a5b0e7910683ce.sys 2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-25 10:45 - 2014-04-02 07:38 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 ==================== One Month Modified Files and Folders ======= 2014-04-02 08:58 - 2014-04-02 08:58 - 00019760 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-02 08:58 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-04-02 08:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla 2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client 2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk 2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client 2014-04-02 08:24 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-02 08:23 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-02 08:06 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2014-04-02 07:44 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864 2014-04-02 07:43 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security 2014-04-02 07:39 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log 2014-04-02 07:38 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-02 07:38 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk 2014-04-02 07:38 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST 2014-04-02 07:38 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-04-02 07:36 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl 2014-04-02 07:36 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-02 07:36 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-01 15:20 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini 2014-04-01 15:20 - 2004-08-09 08:20 - 01147489 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-01 15:20 - 2004-08-09 08:20 - 00032344 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-01 14:45 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup 2014-04-01 08:41 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk 2014-04-01 08:34 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-01 08:31 - 2014-03-31 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito 2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$ 2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-31 13:22 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme 2014-03-31 13:22 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme 2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware 2014-03-31 13:21 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape 2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt 2014-03-31 13:03 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-31 08:54 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt 2014-03-31 08:01 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz 2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth 2014-03-31 08:00 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck 2014-03-31 07:54 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common 2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log 2014-03-28 14:14 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET 2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$ 2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log 2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log 2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log 2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log 2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log 2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK 2014-03-27 14:40 - 2014-03-27 14:40 - 00056832 _____ () C:\WINDOWS\system32\Drivers\36a5b0e7910683ce.sys 2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik 2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk 2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder 2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help 2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log 2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log 2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log 2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log 2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log 2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log 2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-26 10:54 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD 2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls 2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 10:43 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-25 03:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job 2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC 2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon 2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log 2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls 2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA 2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-03-03 12:50 - 2008-09-30 13:11 - 00072192 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Files to move or delete: ==================== C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\Nokia_PC_Suite_rel_6_85_14_1_ger.exe C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\_is1AE.exe C:\Dokumente und Einstellungen\Administrator.GPA-PVD.000\Lokale Einstellungen\Temp\applnch.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\7za.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\hijackthis.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\NirCmd.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\ose00003.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\PEVZ.EXE C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\plus-hd-8-1.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\remove.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\sed.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\shortcut.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\swreg.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\swxcacls.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\wget.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\zoek-delete.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\_isD5.exe C:\Dokumente und Einstellungen\Naaf\Lokale Einstellungen\Temp\applnch.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
03.04.2014, 08:22 | #4 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
03.04.2014, 10:02 | #5 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Hallo, Schrauber, Combofix ist durchgelaufen, einzige Meldung war, daß vorher eine Wiederherstellungskonsole runter geladen werden mußte. Neustart hat sehr lange gedauert, dann kam diese Log-Datei: Code:
ATTFilter ComboFix 14-03-24.01 - ALohmann 03.04.2014 10:16:12.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3318.2516 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe AV: Trend Micro Security Agent *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5} FW: Trend Micro Security Agent *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokume~1\ALOHMA~1.GPA\LOKALE~1\Temp\Fyule\pequum.exe c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temporary Internet Files\plot.log c:\dokumente und einstellungen\ALohmann.GPA-PVD\WINDOWS c:\dokumente und einstellungen\ALohmann.LOHMANN\WINDOWS c:\windows\IsUn0407.exe c:\windows\system32\drivers\36a5b0e7910683ce.sys c:\windows\system32\SET95.tmp c:\windows\system32\SET96.tmp c:\windows\system32\SET97.tmp c:\windows\system32\SET98.tmp c:\windows\system32\SETA4.tmp c:\windows\system32\SETA6.tmp c:\windows\system32\SETA7.tmp c:\windows\unin0407.exe D:\Autorun.inf . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_36a5b0e7910683ce -------\Service_36a5b0e7910683ce . . ((((((((((((((((((((((( Dateien erstellt von 2014-03-03 bis 2014-04-03 )))))))))))))))))))))))))))))) . . 2014-04-02 06:57 . 2014-04-02 06:59 -------- d-----w- C:\FRST 2014-03-31 06:01 . 2014-04-01 06:31 -------- d-----w- c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito 2014-03-31 06:00 . 2014-03-31 06:01 -------- d-----w- c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz 2014-03-31 06:00 . 2014-03-31 06:00 -------- d-----w- c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck 2014-03-28 12:14 . 2014-03-28 12:14 -------- d-----w- c:\windows\ERUNT 2014-03-28 10:56 . 2014-03-28 10:56 -------- d-----w- c:\programme\ESET 2014-03-28 08:18 . 2014-03-28 08:18 -------- d-----w- C:\zoek_backup 2014-03-28 07:46 . 2014-03-31 11:03 107736 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2014-03-28 07:45 . 2014-03-31 11:21 -------- d-----w- c:\programme\Malware 2014-03-27 12:00 . 2014-03-27 12:01 -------- dc-h--w- c:\windows\ie8 2014-03-26 08:54 . 2014-03-26 08:54 -------- d-----w- c:\dokumente und einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-24 06:54 . 2014-02-26 23:28 13312 ------w- c:\windows\system32\xp_eos.exe 2014-03-24 06:54 . 2014-02-26 23:28 13312 ------w- c:\windows\system32\dllcache\xp_eos.exe 2014-03-19 07:04 . 2014-03-19 07:04 -------- d-----w- C:\spoolerlogs 2014-03-10 12:35 . 2014-03-10 12:35 -------- d-----w- C:\GPA_PVD_10_950 . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-03-12 07:35 . 2012-04-27 05:57 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-03-12 07:35 . 2011-08-01 13:42 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-02-24 11:45 . 2004-08-04 02:00 920064 ----a-w- c:\windows\system32\wininet.dll 2014-02-24 11:45 . 2004-08-04 02:00 43520 ------w- c:\windows\system32\licmgr10.dll 2014-02-24 11:45 . 2004-08-04 02:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2014-02-24 11:44 . 2004-08-04 02:00 18944 ------w- c:\windows\system32\corpol.dll 2014-02-24 10:54 . 2004-08-04 02:00 385024 ------w- c:\windows\system32\html.iec 2014-02-13 14:50 . 2006-02-01 17:58 505539 ----a-w- c:\programme\SETUP.TMP 2014-02-13 14:50 . 2002-11-22 19:17 65536 ----a-w- c:\programme\SETUP.EXE 2014-02-07 06:36 . 2004-08-04 02:00 1879168 ----a-w- c:\windows\system32\win32k.sys 2014-02-05 08:54 . 2004-08-04 02:00 563712 ----a-w- c:\windows\system32\qedit.dll 2014-01-04 03:12 . 2004-08-04 02:00 420864 ----a-w- c:\windows\system32\vbscript.dll 2012-12-06 13:13 . 2012-12-06 13:13 19984008 ----a-w- c:\programme\pano2vr_install_4_0.exe 2012-12-05 10:29 . 2012-12-05 10:29 1268504 ----a-w- c:\programme\InDesign_8_LS4.exe 2010-08-18 16:58 . 2012-11-06 09:39 91352 ----a-w- c:\programme\Install Lightroom 3.exe 2008-08-29 09:33 . 2008-08-29 09:33 6742528 -c--a-w- c:\programme\wz111gev.msi . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Akamai NetSession Interface"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2013-06-04 4489472] "SCheck"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck\SCheck.exe" [2013-12-09 37376] "Snoozer"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz\Snz.exe" [2014-03-12 1210387] "Fifth"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe" [2014-03-12 604080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824] "Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688] "Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856] "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632] "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528] "BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552] "ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240] "CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816] "CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312] "Trend Micro Client Framework"="c:\programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-03-26 121064] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720] "AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904] "SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096] "AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-06-25 1073352] "MyKey"="c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe" [2012-12-03 3757000] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-09-17 152392] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Dynamics NAV 2009\\60\\RoleTailored Client\\Microsoft.Dynamics.Nav.Client.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "7046:TCP"= 7046:TCP:DynamicsNAVServer . R2 Amsp;Trend Micro Solution Platform;c:\programme\Trend Micro\AMSP\coreServiceShell.exe [19.04.2011 11:31 196320] R2 DraftSight API Service;DraftSight API Service;c:\programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [07.07.2012 07:00 78336] R2 HD_xLU3_RaidUtility;Dienst des Buffalo RAID-Verwaltungsdienstprogramms;c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe -ServiceExecute --> c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe -ServiceExecute [?] R2 MicrosoftDynamicsNavServer;Microsoft Dynamics NAV Server;c:\dynamics nav 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [11.12.2010 16:40 141184] R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [19.04.2011 11:32 65296] R3 raidfilt;BUFFALO RAID filter driver for HD-xLU3;c:\windows\system32\drivers\raidfilt.sys [20.03.2012 09:22 16248] R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [19.07.2011 08:06 341072] S2 gupdate1c993417a6fca8f;Google Update Service (gupdate1c993417a6fca8f);c:\programme\Google\Update\GoogleUpdate.exe [20.02.2009 11:56 133104] S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?] S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336] S3 MicrosoftDynamicsNavWS;Microsoft Dynamics NAV Business Web Services;c:\dynamics nav 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [11.12.2010 16:40 141184] S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [16.06.2011 11:21 59520] S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680] S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 14:37 517096] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . Inhalt des "geplante Tasks" Ordners . 2014-04-03 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 07:35] . 2014-04-03 c:\windows\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-05 06:27] . 2014-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57] . 2014-04-03 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job - c:\windows\system32\xp_eos.exe [2014-03-24 23:28] . 2014-03-25 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job - c:\windows\system32\xp_eos.exe [2014-03-24 23:28] . 2014-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 09:56] . 2014-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 09:56] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank uInternet Settings,ProxyOverride = *.local;<local> uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: CHIPDRIVE - Formular ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html IE: CHIPDRIVE -*Passwort ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html IE: CHIPDRIVE -*Passwort speichern - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html Trusted Zone: vodafone.de\www TCP: Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: NameServer = 192.168.200.24,192.168.200.1 DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} - hxxps://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} - hxxps://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file) HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe HKCU-Run-AdobeBridge - (no file) Notify-NavLogon - (no file) AddRemove-950 - c:\windows\unin0407.exe AddRemove-500 - c:\windows\unin0407.exe AddRemove-NI LabVIEW Run-Time Engine 5.1.1 - c:\windows\IsUn0407.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2014-04-03 10:41 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2832111126-1197735861-3741051391-1136\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(4036) c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\System32\SCardSvr.exe c:\programme\Trend Micro\AMSP\coreFrameworkHost.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe c:\programme\Java\jre7\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe c:\windows\system32\HPZipm12.exe c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\windows\system32\wbem\wmiapsrv.exe c:\programme\Brother\Brmfcmon\BrMfimon.exe c:\windows\system32\igfxsrvc.exe c:\programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe c:\programme\iPod\bin\iPodService.exe c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe c:\windows\System32\rundll32.exe c:\programme\Trend Micro\Client Server Security Agent\tmlisten.exe . ************************************************************************** . Zeit der Fertigstellung: 2014-04-03 10:54:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2014-04-03 08:54 . Vor Suchlauf: 31 Verzeichnis(se), 25.487.699.968 Bytes frei Nach Suchlauf: 38 Verzeichnis(se), 28.132.286.464 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 088D1B666D08A593A0E3B22A36423C19 4F02A8D4048A138C450ED7F867EB0144 |
04.04.2014, 09:19 | #6 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? |
04.04.2014, 11:06 | #7 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 04.04.2014 Suchlauf-Zeit: 11:34:12 Logdatei: mbam.txt Administrator: Ja Version: 2.00.0.1000 Malware Datenbank: v2014.04.04.02 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: ALohmann Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 421208 Verstrichene Zeit: 8 Min, 14 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 0 (No malicious items detected) Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 04/04/2014 um 11:38:51 # Aktualisiert 01/04/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : ALohmann - LOHMANN # Gestartet von : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QN029NS\adwcleaner[1].exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\CrashRpt Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common\LuaRT Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} Schlüssel Gelöscht : HKCU\Software\OfferMosquito Schlüssel Gelöscht : HKCU\Software\Protector Schlüssel Gelöscht : HKLM\Software\Description ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 ************************* AdwCleaner[R0].txt - [1805 octets] - [04/04/2014 11:36:06] AdwCleaner[S0].txt - [1736 octets] - [04/04/2014 11:38:51] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1796 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Microsoft Windows XP x86 Ran by ALohmann on 04.04.2014 at 11:49:53,89 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{C27535FC-559D-4469-88AC-95AC19AB99CD} ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 04.04.2014 at 12:00:13,49 Computer was rebooted End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by ALohmann (administrator) on LOHMANN on 04-04-2014 12:02:22 Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreServiceShell.exe (Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe (BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (HP) C:\WINDOWS\system32\HPZipm12.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe () C:\WINDOWS\SMINST\Scheduler.exe (Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe (Trend Micro Inc.) C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] () HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] () HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] () HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.) HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated) HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4672920 2014-03-06] (Akamai Technologies, Inc.) HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] () SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1 ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes) S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.) R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation) R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) R3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) R2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation) S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation) S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation) S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation) S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation) S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation) S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation) S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation) S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation) S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation) S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation) S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation) S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation) S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation) S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation) S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.) S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.) S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking) S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) R2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.) R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.) R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.) R2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.) R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U2 CertPropSvc; S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt 2014-04-04 11:35 - 2014-04-04 11:42 - 00000000 ____D () C:\AdwCleaner 2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt 2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-04 11:24 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt 2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons 2014-04-03 10:13 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-04-03 10:03 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-04-03 10:03 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-04-03 10:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-04-03 10:01 - 2014-04-03 10:54 - 00000000 ____D () C:\Qoobox 2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung 2014-04-03 10:00 - 2014-04-03 10:50 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe 2014-04-02 08:58 - 2014-04-04 12:02 - 00017960 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-02 08:58 - 2014-04-02 08:59 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt 2014-04-02 08:57 - 2014-04-04 12:02 - 00000000 ____D () C:\FRST 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-03-28 14:14 - 2014-04-04 11:46 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt 2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET 2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 09:46 - 2014-04-04 11:25 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware 2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-25 10:45 - 2014-04-04 11:49 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 ==================== One Month Modified Files and Folders ======= 2014-04-04 12:02 - 2014-04-02 08:58 - 00017960 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-04 12:02 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST 2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt 2014-04-04 11:50 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log 2014-04-04 11:49 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-04 11:49 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-04 11:49 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST 2014-04-04 11:49 - 2004-08-09 08:20 - 01190863 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-04 11:49 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-04-04 11:48 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl 2014-04-04 11:48 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-04 11:48 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-04 11:47 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini 2014-04-04 11:47 - 2004-08-09 08:20 - 00032312 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-04 11:46 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-04-04 11:42 - 2014-04-04 11:35 - 00000000 ____D () C:\AdwCleaner 2014-04-04 11:39 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security 2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt 2014-04-04 11:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-04 11:28 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-04 11:25 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme 2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-04 11:20 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk 2014-04-04 09:16 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup 2014-04-04 08:17 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864 2014-04-04 08:17 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk 2014-04-04 08:13 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt 2014-04-04 08:07 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-04 08:06 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk 2014-04-03 11:43 - 2012-02-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai 2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt 2014-04-03 10:54 - 2014-04-03 10:01 - 00000000 ____D () C:\Qoobox 2014-04-03 10:50 - 2014-04-03 10:00 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-03 10:41 - 2004-08-09 08:41 - 00000227 _____ () C:\WINDOWS\system.ini 2014-04-03 10:38 - 2004-08-09 17:21 - 59244544 _____ () C:\WINDOWS\system32\config\software.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak 2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-04-03 10:25 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD 2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons 2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung 2014-04-03 10:01 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme 2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe 2014-04-03 02:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job 2014-04-02 12:12 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2014-04-02 08:59 - 2014-04-02 08:58 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla 2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client 2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk 2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client 2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$ 2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware 2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape 2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt 2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth 2014-03-31 07:54 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common 2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log 2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET 2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$ 2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log 2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log 2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log 2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log 2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log 2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK 2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik 2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk 2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder 2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help 2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log 2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log 2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log 2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log 2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log 2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log 2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls 2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC 2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon 2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log 2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls 2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA 2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-03-05 09:26 - 2014-04-04 11:24 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-03-05 09:26 - 2014-04-04 11:24 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys Files to move or delete: ==================== C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
05.04.2014, 10:30 | #8 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
05.04.2014, 13:42 | #9 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=e3af0033aad4c84cb1efb5583ee7c291 # engine=17657 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-03-28 12:09:05 # local_time=2014-03-28 01:09:05 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=519 16777213 100 100 19911 161053409 0 0 # scanned=46069 # found=4 # cleaned=0 # scan_time=4095 sh=50DDF006A5A29EC2976B05F8E378D77DF39D9C83 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st.zip" sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip" sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip" sh=412D759242F7D9B06249046484781E42B9A4B276 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\6fffa6c5-758f92ea" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=e3af0033aad4c84cb1efb5583ee7c291 # engine=17766 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-04-05 12:32:33 # local_time=2014-04-05 02:32:33 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=519 16777213 100 100 6526 161746017 0 0 # scanned=31271 # found=3 # cleaned=0 # scan_time=2056 sh=50DDF006A5A29EC2976B05F8E378D77DF39D9C83 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st.zip" sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip" sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip" Code:
ATTFilter Results of screen317's Security Check version 0.99.80 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Trend Micro Security Agent Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 51 Adobe Reader 8 Adobe Reader out of Date! Adobe Reader XI (KB403742..) Google Chrome 22.0.1229.95 ````````Process Check: objlist.exe by Laurent```````` Trend Micro UniClient UiFrmWrk uiWatchDog.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01 Ran by ALohmann (administrator) on LOHMANN on 05-04-2014 14:40:17 Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe (BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe (InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (HP) C:\WINDOWS\system32\HPZipm12.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe () C:\WINDOWS\SMINST\Scheduler.exe (Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE (Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] () HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] () HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] () HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.) HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.) HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated) HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1 HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4672920 2014-03-06] (Akamai Technologies, Inc.) HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] () SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.) Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1 ========================== Services (Whitelisted) ================= R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes) S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.) R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.) R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company) R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation) R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.) R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation) R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation) S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) S3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X] ==================== Drivers (Whitelisted) ==================== S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation) R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec) S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] () S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation) S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation) S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation) S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation) S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation) S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation) S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation) S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation) S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation) S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation) S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation) S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation) S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation) S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation) S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation) S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation) R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.) S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.) S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking) S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic) R2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.) R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.) R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.) R2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.) R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.) S3 catchme; \??\C:\ComboFix\catchme.sys [X] U2 CertPropSvc; S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt 2014-04-04 11:35 - 2014-04-04 11:42 - 00000000 ____D () C:\AdwCleaner 2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt 2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-04-04 11:24 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt 2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons 2014-04-03 10:13 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr 2014-04-03 10:03 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-04-03 10:03 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-04-03 10:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-04-03 10:03 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-04-03 10:01 - 2014-04-03 10:54 - 00000000 ____D () C:\Qoobox 2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung 2014-04-03 10:00 - 2014-04-03 10:50 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe 2014-04-02 08:58 - 2014-04-05 14:40 - 00018158 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-02 08:58 - 2014-04-02 08:59 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt 2014-04-02 08:57 - 2014-04-05 14:40 - 00000000 ____D () C:\FRST 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-03-28 14:14 - 2014-04-04 11:46 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt 2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 09:46 - 2014-04-04 11:25 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware 2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-25 10:45 - 2014-04-05 12:01 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 ==================== One Month Modified Files and Folders ======= 2014-04-05 14:40 - 2014-04-02 08:58 - 00018158 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt 2014-04-05 14:40 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST 2014-04-05 14:37 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme 2014-04-05 14:37 - 2004-08-09 08:20 - 01205997 _____ () C:\WINDOWS\WindowsUpdate.log 2014-04-05 14:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-04-05 14:28 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-04-05 13:56 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk 2014-04-05 13:52 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk 2014-04-05 13:34 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl 2014-04-05 12:07 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security 2014-04-05 12:02 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-04-05 12:02 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log 2014-04-05 12:01 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-04-05 12:01 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-04-05 12:01 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST 2014-04-05 12:01 - 2004-08-09 08:20 - 00032608 _____ () C:\WINDOWS\SchedLgU.Txt 2014-04-05 12:01 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2014-04-05 12:00 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-04-05 12:00 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-04-04 13:42 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini 2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt 2014-04-04 11:46 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-04-04 11:42 - 2014-04-04 11:35 - 00000000 ____D () C:\AdwCleaner 2014-04-04 11:38 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common 2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt 2014-04-04 11:25 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-04-04 09:16 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup 2014-04-04 08:17 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864 2014-04-04 08:17 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk 2014-04-04 08:13 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt 2014-04-03 11:43 - 2012-02-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai 2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt 2014-04-03 10:54 - 2014-04-03 10:01 - 00000000 ____D () C:\Qoobox 2014-04-03 10:50 - 2014-04-03 10:00 - 00000000 ____D () C:\WINDOWS\erdnt 2014-04-03 10:41 - 2004-08-09 08:41 - 00000227 _____ () C:\WINDOWS\system.ini 2014-04-03 10:38 - 2004-08-09 17:21 - 59244544 _____ () C:\WINDOWS\system32\config\software.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak 2014-04-03 10:38 - 2004-08-09 08:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak 2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG 2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG 2014-04-03 10:25 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD 2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons 2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung 2014-04-03 10:01 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme 2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe 2014-04-03 02:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job 2014-04-02 12:12 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2014-04-02 08:59 - 2014-04-02 08:58 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt 2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe 2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla 2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client 2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk 2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client 2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$ 2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware 2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape 2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt 2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth 2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log 2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt 2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup 2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$ 2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log 2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log 2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log 2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log 2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log 2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log 2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log 2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log 2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK 2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik 2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk 2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder 2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media 2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help 2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log 2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log 2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log 2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log 2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log 2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log 2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log 2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8 2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log 2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead 2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls 2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log 2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC 2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon 2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log 2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log 2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log 2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls 2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk 2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950 2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA 2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job Files to move or delete: ==================== C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat Some content of TEMP: ==================== C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Für mich sieht es so aus, als liefe wieder alles. Da wir den Onlinezugang zum Konto gesperrt haben, kann ich erst mit den neuen Zugangsdaten testen, ob alles wieder geht. Die Kommen per Post, hoffentlich Anfang der Woche. Auf jeden Fall jetzt schonmal vielen Dank für die Unterstützung; ich hätte das alleine niemals auf die Reihe bekommen. |
06.04.2014, 12:11 | #10 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Adobe updaten. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.04.2014, 07:34 | #11 |
| Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? geht wieder! Danke für alles! |
07.04.2014, 14:02 | #12 |
/// the machine /// TB-Ausbilder | Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? |
browser, e-banking, ebanking, einstellungen, install.exe, internet, internet explorer, js/agent.nkw, malwarebytes, nicht öffnen, onlinebanking läßt sich nicht öffnen, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.iminent.a, pup.optional.offermosquito, pup.optional.offermosquito.a, pup.optional.plushd.a, software, trend, trojan.agent, windows xp |