| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Fishing-Angriff beim OnlinebankingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2014, 18:44
| #1 |
 |  Windows XP: Fishing-Angriff beim Onlinebanking Hallo liebe Trojaner-Board-Helfer, ich bin froh Eure Seite gefunden zu haben und wäre sehr dankbar, wenn Ihr mir helfen könntet. Hatte beim Online-Banking einen Fishing-Angriff. Sollte eine Test-Überweisung ausführen und hab dazu auch eine TAN bekommen. Hab das nicht gemacht und mit einem anderen Browser die Onlinebankingseite nochmal gestartet - das gleiche. Hab dann abgebrochen und von einem anderen Rechner aus die Seite nochmal gestartet und das Passwort geändert - dort dann keine Probleme. Heute bei der Bank angerufen, die haben dann gesagt, dass sie die Versuche sehen können (die knapp 5 Tsd. € wären ggf. auf ein Konto im Ausland gegangen), nix passiert, und die Bank wird das Empfängerkonto sperren. Der Mitarbeiter empfahl mir dann, meinen Rechner zu einem Experten zu bringen und die Schadprogramme entfernen zu lassen... So, hier bin ich :-) Eins vorweg: bin keine Leuchte am Rechner, hab wenig Ahnung... Hab mal den Stinger durchlaufen lassen - kein Ergebniss. Hab dann alle Anweisungen hier auf der Seite versucht zu befolgen. Ging alles bis auf GMER. Auch im abgesichertem Modus nicht. Fenster geht zwar auf, aber mit beginn Scan bringt er dann Fehlermeldung, dass er auf ???? nicht zugreifen könnte... Was kann ich tun? Vielen Dank für Hilfe! Log-Dateien: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:54 on 28/05/2014 (sowiesoso)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by sowiesoso (ATTENTION: The logged in user is not administrator) on D1200CHENB002 on 28-05-2014 17:58:50
Running from C:\Dokumente und Einstellungen\sowiesoso\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(McAfee, Inc.) C:\Programme\McAfee\SiteAdvisor Enterprise\saHookMain.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\SSUtility\FJSSDMN.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Network Associates, Inc.) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
(Networks Associates Technology, Inc.) C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
(Acronis) C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
() C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\UdaterUI.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(ZTE) C:\Programme\congstar\Internet-Manager\Bin\mcserver.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\congstar\Internet-Manager\Bin\dbus-daemon.exe
() C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
() C:\Programme\congstar\Internet-Manager\Bin\db_daemon.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\McTray.exe
(McAfee Inc) C:\Dokumente und Einstellungen\sowiesoso\Eigene Dateien\Downloads\stinger32_12.1.0.927.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
() C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16861184 2008-04-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2808832 2006-05-04] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1040384 2008-04-10] (Synaptics, Inc.)
HKLM\...\Run: [PSUtility] => C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2008-04-17] (FUJITSU LIMITED)
HKLM\...\Run: [TvOutSwitch] => C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe [102400 2008-04-02] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] => C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [88616 2008-01-31] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] => C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [IndicatorUtility] => C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [Network Associates Error Reporting Service] => C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe [147514 2004-02-19] (Network Associates, Inc.)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [161328 2007-03-12] (Nero AG)
HKLM\...\Run: [McAfeeFireTray] => C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe [655420 2005-06-20] (Networks Associates Technology, Inc.)
HKLM\...\Run: [Acronis*True*Image Monitor] => C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [479116 2010-06-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [65536 2010-06-30] (Acronis)
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-03-17] (Cyberlink Corp.)
HKLM\...\Run: [StatusClient 2.6] => C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2003-10-03] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] => C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [155648 2003-07-26] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2002-12-17] ()
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [160840 2012-02-09] (Geek Software GmbH)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\Network Associates\Common Framework\udaterui.exe [333416 2012-08-21] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2014-02-02] (Apple Inc.)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
HKU\S-1-5-21-3235575841-1856210912-2450196973-1005\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [149040 2007-03-12] (Nero AG)
HKU\S-1-5-21-3235575841-1856210912-2450196973-1005\...\Run: [srknnii] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat"
HKU\S-1-5-21-3235575841-1856210912-2450196973-1005\...\MountPoints2: {2cd4a15a-e3b8-11e2-a764-00216a9e1546} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3235575841-1856210912-2450196973-1005\...\MountPoints2: {79b6956c-12b8-11e0-a448-006073e9e484} - E:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Programme\congstar\Internet-Manager\Bin\mcserver.exe (ZTE)
==================== Internet (Whitelisted) ====================
ProxyServer: proxy01.esco.rzffm.local:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - DefaultScope {F403F87A-23F6-4E2D-ADB6-66C0F78B6EAD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {F403F87A-23F6-4E2D-ADB6-66C0F78B6EAD} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120207120641.dll (McAfee, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1310055181718
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\sowiesoso\Anwendungsdaten\Mozilla\Firefox\Profiles\t14vphs4.default
FF Homepage: hxxp://www.yahoo.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012-02-07]
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\congstar\Internet-Manager\Bin\addon
FF Extension: Bytemobile Optimization Client - C:\Programme\congstar\Internet-Manager\Bin\addon [2013-03-20]
========================== Services (Whitelisted) =================
Locked "TlntSvr" service could not be unlocked. <===== ATTENTION
Locked "WmiApRpl" service could not be unlocked. <===== ATTENTION
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [106496 2010-06-30] (Acronis)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 FireSvc; C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe [766011 2005-06-20] (Networks Associates Technology, Inc.)
R2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-09] (Google Inc.)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-05-07] (Intel Corporation)
R2 McAfee SiteAdvisor Enterprise Service; C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe [165440 2011-10-24] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [132712 2012-08-21] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2012-02-07] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [167344 2014-05-28] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
R2 WirelessSelectorService; C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [62760 2008-10-09] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [244368 2008-03-26] (Intel Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R1 FireHook; C:\WINDOWS\system32\Drivers\Firehk5x.sys [26171 2005-06-20] (Networks Associates Technology, Inc.)
R3 firelm01; C:\WINDOWS\system32\drivers\firelm01.sys [32784 2005-06-20] ()
R0 FirePM; C:\WINDOWS\System32\Drivers\FirePM.sys [109626 2005-06-20] (Networks Associates Technology, Inc.)
R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [36923 2005-06-20] (Networks Associates Technology, Inc.)
R0 FJGSDisk; C:\WINDOWS\System32\DRIVERS\FJGSDisk.sys [7168 2010-03-05] (FUJITSU LIMITED)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2010-06-30] (Aladdin Knowledge Systems)
S3 HSPADataCardusbmdm; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [41216 2007-04-04] (Infineon Technologies AG)
R3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [119968 2012-02-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [180072 2012-02-07] (McAfee, Inc.)
R3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [59288 2012-02-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [461864 2012-02-07] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [87808 2012-02-07] (McAfee, Inc.)
R1 mfetdi2k; C:\WINDOWS\System32\drivers\mfetdi2k.sys [89624 2012-02-07] (McAfee, Inc.)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-16] (Intel Corporation)
R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [101848 2008-06-11] (O2Micro)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2008-04-13] (S3 Graphics, Inc.)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [28000 2010-06-30] (Acronis)
U3 mfeavfk01; No ImagePath
S3 rcvpn; system32\DRIVERS\rcvpn.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-28 17:58 - 2014-05-28 17:59 - 00019100 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.txt
2014-05-28 17:58 - 2014-05-28 17:58 - 00000000 ____D () C:\FRST
2014-05-28 17:56 - 2014-05-28 17:56 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.exe
2014-05-28 17:54 - 2014-05-28 17:54 - 00000488 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\defogger_disable.log
2014-05-28 17:54 - 2014-05-28 17:54 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\defogger_reenable
2014-05-28 17:52 - 2014-05-28 17:53 - 00050477 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
2014-05-28 16:02 - 2014-05-28 16:13 - 00000000 ____D () C:\Programme\stinger
2014-05-28 14:54 - 2014-05-28 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-26 09:30 - 2014-05-26 09:30 - 01286082 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Neu Bitmap.bmp
2014-05-17 18:24 - 2014-05-22 07:55 - 00391168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat
==================== One Month Modified Files and Folders =======
2014-05-28 17:59 - 2014-05-28 17:58 - 00019100 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.txt
2014-05-28 17:59 - 2011-04-09 18:15 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 17:58 - 2014-05-28 17:58 - 00000000 ____D () C:\FRST
2014-05-28 17:56 - 2014-05-28 17:56 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.exe
2014-05-28 17:54 - 2014-05-28 17:54 - 00000488 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\defogger_disable.log
2014-05-28 17:54 - 2014-05-28 17:54 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\defogger_reenable
2014-05-28 17:54 - 2010-03-05 08:33 - 00000000 ____D () C:\Dokumente und Einstellungen\sowiesoso
2014-05-28 17:54 - 2009-05-20 06:43 - 01169428 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-28 17:53 - 2014-05-28 17:52 - 00050477 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
2014-05-28 16:13 - 2014-05-28 16:02 - 00000000 ____D () C:\Programme\stinger
2014-05-28 16:05 - 2012-02-07 13:06 - 00167344 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
2014-05-28 16:02 - 2009-05-20 17:22 - 00000000 ___RD () C:\Programme
2014-05-28 15:05 - 2011-04-09 18:15 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 15:05 - 2010-03-23 09:13 - 01018496 _____ () C:\ptdebug.txt
2014-05-28 14:58 - 2014-05-28 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-28 14:56 - 2010-03-05 08:33 - 00000190 ___SH () C:\Dokumente und Einstellungen\sowiesoso\ntuser.ini
2014-05-28 13:47 - 2009-05-20 07:38 - 00000481 _____ () C:\WINDOWS\wiadebug.log
2014-05-28 11:43 - 2009-05-20 07:34 - 01004319 _____ () C:\WINDOWS\setupapi.log
2014-05-28 07:23 - 2009-05-20 07:38 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-28 07:22 - 2009-05-20 06:50 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-28 00:13 - 2009-05-20 06:50 - 00032510 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-28 00:12 - 2010-06-30 15:27 - 00002461 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office Word 2007.lnk
2014-05-26 12:13 - 2010-06-30 15:27 - 00002503 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office PowerPoint 2007.lnk
2014-05-26 09:30 - 2014-05-26 09:30 - 01286082 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Neu Bitmap.bmp
2014-05-22 07:55 - 2014-05-17 18:24 - 00391168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat
2014-05-21 10:26 - 2010-06-30 15:27 - 00002463 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office Excel 2007.lnk
2014-05-20 19:34 - 2010-03-05 08:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\sowiesoso\Netzwerkumgebung
2014-05-12 07:03 - 2014-04-19 08:36 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 23:07 - 2010-07-04 01:01 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-05-07 22:59 - 2010-08-29 13:45 - 00040448 _____ () C:\Dokumente und Einstellungen\sowiesoso\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-07 22:59 - 2010-03-05 08:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\sowiesoso\Eigene Dateien\Eigene Bilder
2014-05-07 22:20 - 2010-07-09 14:32 - 00000000 ____D () C:\Privat
2014-05-05 20:50 - 2010-03-10 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\sowiesoso\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-05 20:41 - 2013-11-25 08:51 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-05 20:41 - 2011-07-24 16:16 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-04 16:11 - 2009-05-20 06:41 - 00034296 _____ () C:\WINDOWS\wmsetup.log
2014-05-04 12:47 - 2009-05-20 06:27 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2009-05-20 06:26] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2009-05-20 06:27] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2009-05-20 06:27] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2009-05-20 06:27] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-05-20 06:27] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by sowiesoso at 2014-05-28 18:00:03
Running from C:\Dokumente und Einstellungen\sowiesoso\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Acronis*True*Image (HKLM\...\TrueImage) (Version: - Acronis)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
Autodesk Design Review 2008 (HKLM\...\{FACF203E-0F4D-489A-B80C-D185253C8FCB}) (Version: 4.2.0 - Autodesk, Inc.)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - )
Bricscad 8.2 (HKLM\...\{DD551D95-9478-4A6C-B1C9-E8DC09299911}) (Version: 8.2.12 - Bricsys)
Citrix XenApp Plugin für gehostete Anwendungen (HKLM\...\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
congstar Internet-Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
D83-Konverter (HKLM\...\D83-Konverter) (Version: 2.11.05 - )
DSL-Speedtest (HKLM\...\{5C98D841-6392-41F1-A80E-B1A741F32A95}) (Version: 1.00.0000 - COMPUTER BILD)
DWG TrueView 2008 (HKLM\...\DWG TrueView 2008) (Version: 17.1.65.0 - )
DWG TrueView 2008 (Version: 17.1.65.0 - Autodesk) Hidden
FEMBEAM 1.43 (HKLM\...\ST6UNST #2) (Version: - )
Fujitsu Display Manager (HKLM\...\InstallShield_{58787BF5-1C5E-4554-9E44-9849FF932F4D}) (Version: 61.32.0.0 - FUJITSU LIMITED)
Fujitsu Display Manager (Version: 61.32.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM\...\{272979FC-6D4A-4C25-B71A-32DD4974A022}) (Version: - )
Fujitsu System Extension Utility (HKLM\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 2.6.0.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 2.6.0.0 - FUJITSU LIMITED) Hidden
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Holzstabbemessung Version 1.8 (HKLM\...\ST6UNST #1) (Version: - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
hp LaserJet-all-in-one (HKLM\...\hp LaserJet-all-in-one) (Version: - hp)
HP Software Update (HKLM\...\{6FA269F8-38CB-4DF7-AA0D-36E3CE789485}) (Version: 1.0.1.1 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
LaserAIO (Version: 1.00.0000 - Hewlett-Packard) Hidden
Lifebook Application Panel (HKLM\...\{271274D2-92C6-4EEC-A0AD-9DA5272AD5C9}) (Version: - )
MAP_M5 (HKLM\...\MAP_M5) (Version: 2012/03 - MAP GmbH, A-1120 Wien)
McAfee Agent (HKLM\...\{1995804A-B1A2-4826-99DD-CEA1352D090B}) (Version: 4.6.0.2935 - McAfee, Inc.)
McAfee Desktop Firewall 8.5 (HKLM\...\{718CF0D3-DCDF-428E-9F6C-258F065C8D6D}) (Version: - )
McAfee SiteAdvisor Enterprise (Version: 3.5.0.573 - McAfee, Inc.) Hidden
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.01000 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 2 (SP2) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Standard 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version: - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom)
Nero 7 Essentials (HKLM\...\{A1D898BF-7690-48FD-955C-8FC7A54B1031}) (Version: 7.02.6314 - Nero AG)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{F34C74C3-077A-4A56-B4C0-71C4DB6D4933}) (Version: 2.25 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.25 - O2Micro International LTD.) Hidden
OZ711 SCR Driver V3.0.1.6 (HKLM\...\InstallShield_{4463FE76-D725-4DDA-A2BA-607011EEE498}) (Version: 3.0.1.6 - O2Micro)
OZ711 SCR Driver V3.0.1.6 (Version: 3.0.1.6 - O2Micro) Hidden
PDF24 Creator 4.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Power Saving Utility (HKLM\...\InstallShield_{E304EDA1-5C87-412A-98D0-950BDCF58E6B}) (Version: 2.22.002 - Fujitsu LIMITED)
Power Saving Utility (Version: 2.22.002 - Fujitsu LIMITED) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Shock Sensor Utility (HKLM\...\InstallShield_{70B6A483-F815-4879-9AA4-3DCE9BCC61A0}) (Version: 1.0.2.31 - FUJITSU LIMITED)
Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED) Hidden
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.1.1 - Synaptics)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 System (KB2539530) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2509470) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{1365864D-4C58-489D-9982-844D75691CCC}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (KB2586924) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3B65DCBC-61EC-4578-9DF2-40D3B3829CD8}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
VBA (2627.01) (Version: 6.03.00.9188 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VNC Free Edition 4.1.2 (HKLM\...\RealVNC_is1) (Version: 4.1.2 - RealVNC Ltd.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WICTOP (HKLM\...\WICTOP) (Version: - )
WICTOP 6.2 SP2 (HKLM\...\WICTOP 6.2 SP2) (Version: - )
WICTOP Genius 1.1 (HKLM\...\WICTOP Genius 1.1) (Version: - )
WICTOP Genius 1.2 (HKLM\...\WICTOP Genius 1.2) (Version: - )
WICTOP Genius 1.3 (HKLM\...\WICTOP Genius 1.3) (Version: - )
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip (HKLM\...\WinZip) (Version: - )
Wireless Selector (HKLM\...\InstallShield_{51202133-E0F9-4314-ACA4-AACBA46A6C69}) (Version: 2.1.11.0 - FUJITSU LIMITED)
Wireless Selector (Version: 2.1.11.0 - FUJITSU LIMITED) Hidden
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2009-05-20 06:26 - 2010-03-05 10:32 - 00000842 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
192.168.0.241 WSUS
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => ?
==================== Loaded Modules (whitelisted) =============
2002-12-17 11:40 - 2002-12-17 11:40 - 00049152 ____R () C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
2013-03-20 19:47 - 2011-05-06 05:03 - 00594944 _____ () C:\Programme\congstar\Internet-Manager\Bin\dbus-1.dll
2013-03-20 19:47 - 2011-11-07 10:39 - 00099328 _____ () C:\Programme\congstar\Internet-Manager\Bin\itapi.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00027136 _____ () C:\Programme\congstar\Internet-Manager\Bin\log.dll
2013-03-20 19:47 - 2010-10-14 11:37 - 00971776 _____ () C:\Programme\congstar\Internet-Manager\Bin\libxml2.dll
2013-03-20 19:47 - 2010-10-14 11:37 - 00080688 _____ () C:\Programme\congstar\Internet-Manager\Bin\zlib1.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00055296 _____ () C:\Programme\congstar\Internet-Manager\Bin\coder.dll
2013-03-20 19:47 - 2011-11-07 10:39 - 00043008 _____ () C:\Programme\congstar\Internet-Manager\Bin\audio.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00035840 _____ () C:\Programme\congstar\Internet-Manager\Bin\libConfig.dll
2013-03-20 19:47 - 2011-11-07 10:43 - 00020992 _____ () C:\Programme\congstar\Internet-Manager\Bin\libctlsvr.dll
2013-03-20 19:47 - 2011-11-07 10:52 - 00220944 _____ () C:\Programme\congstar\Internet-Manager\Bin\dbus-daemon.exe
2013-03-20 19:47 - 2007-09-09 17:07 - 00151552 _____ () C:\Programme\congstar\Internet-Manager\Bin\libexpat.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00020572 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
2010-06-30 11:42 - 2010-06-30 11:42 - 00802901 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00028776 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hpi.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00053342 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\verify.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00094308 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\java.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00053349 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\zip.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00032864 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\net.dll
2010-06-30 11:43 - 2003-06-17 00:52 - 00074752 _____ () C:\WINDOWS\system32\jst.dll
2013-03-20 19:47 - 2011-11-07 10:52 - 00036624 _____ () C:\Programme\congstar\Internet-Manager\Bin\db_daemon.exe
2013-03-20 19:47 - 2011-05-06 05:02 - 00341504 _____ () C:\Programme\congstar\Internet-Manager\Bin\sqlite3.dll
2003-05-15 01:03 - 2003-05-15 01:03 - 00147456 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
2014-05-28 17:52 - 2014-05-28 17:53 - 00050477 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/26/2014 06:07:32 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/26/2014 06:07:32 PM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:54:56 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:54:56 AM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:26:30 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:26:30 AM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:17:09 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:17:09 PM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:30:19 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:30:19 AM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
System errors:
=============
Error: (05/26/2014 11:20:21 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:24:12 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:38 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:35 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:02 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:59 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:26 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:23 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:21:50 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:21:48 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Microsoft Office Sessions:
=========================
Error: (08/17/2010 05:23:11 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 3711 seconds with 540 seconds of active time. This session ended with a crash.
Error: (07/23/2010 09:00:59 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 42253 seconds with 12180 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 1937.72 MB
Available physical RAM: 823.89 MB
Total Pagefile: 3829.77 MB
Available Pagefile: 2640.39 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.95 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:149.04 GB) (Free:68.85 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Code:
ATTFilter McAfee® Labs Stinger™ Version 12.1.0.927 built on May 28 2014 at 12:28:19
Copyright© 2014, McAfee, Inc. All Rights Reserved.
AV Engine version v5610.1040 for Windows.
Virus data file v1000.0 created on May 28, 2014
Ready to scan for 6361 viruses, trojans and variants.
Custom scan initiated on Mittwoch, Mai 28, 2014 16:13:41
Rootkit scan result : Not Scanned.
Summary Report on C:
D:
Z:
File(s)
TotalFiles:............ 491509
Clean:................. 117709
Not Scanned:........... 373800
Possibly Infected:..... 0
Time: 01:17:21
Scan completed on Mittwoch, Mai 28, 2014 17:31:02
|
|
28.05.2014, 18:56
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Fishing-Angriff beim Onlinebanking hi,
__________________Scans bitte nochmal, unsere Tools brauchen immer Adminrechte.
__________________ |
|
28.05.2014, 21:21
| #3 |
| | Windows XP: Fishing-Angriff beim Onlinebanking Hallo Schrauber,
__________________Danke für Deine Hilfe! GMER-Scan hat jetzt beim 2. mal auch funktioniert, beim erstenmal hat sich der Rechner ausgeschaltet und es kam dann eine Fehlermeldung - schwerwiegender Fehler... FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by install (administrator) on D1200CHENB002 on 28-05-2014 20:25:32
Running from C:\Dokumente und Einstellungen\sowiesoso\Desktop
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE
(Networks Associates Technology, Inc.) C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe
(SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(McAfee, Inc.) C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(RealVNC Ltd.) C:\Programme\RealVNC\VNC4\winvnc4.exe
() C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\naPrdMgr.exe
(McAfee, Inc.) C:\Programme\McAfee\SiteAdvisor Enterprise\saHookMain.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\PSUtility\TrayManager.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\SSUtility\FJSSDMN.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
(FUJITSU LIMITED) C:\Addon\Fujitsu\Application Panel\QuickTouch.exe
(FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
(Network Associates, Inc.) C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
(Networks Associates Technology, Inc.) C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireTray.exe
(Acronis) C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Cyberlink Corp.) C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
() C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\UdaterUI.exe
(McAfee, Inc.) C:\Programme\Network Associates\Common Framework\McTray.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(ZTE) C:\Programme\congstar\Internet-Manager\Bin\mcserver.exe
() C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
(AVM Berlin) C:\Programme\FRITZ!DSL\StCenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
() C:\Programme\congstar\Internet-Manager\Bin\dbus-daemon.exe
() C:\Programme\congstar\Internet-Manager\Bin\db_daemon.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16861184 2008-04-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2808832 2006-05-04] (RealTek Semicoductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1040384 2008-04-10] (Synaptics, Inc.)
HKLM\...\Run: [PSUtility] => C:\Addon\Fujitsu\PSUtility\TrayManager.exe [118784 2008-04-17] (FUJITSU LIMITED)
HKLM\...\Run: [TvOutSwitch] => C:\Addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe [102400 2008-04-02] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFUJ02E3] => C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [88616 2008-01-31] (FUJITSU LIMITED)
HKLM\...\Run: [SSUtility] => C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe [233472 2006-07-22] (FUJITSU LIMITED)
HKLM\...\Run: [IndicatorUtility] => C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe [90112 2006-04-20] (FUJITSU LIMITED)
HKLM\...\Run: [LoadFujitsuQuickTouch] => C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe [353792 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [LoadBtnHnd] => C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED)
HKLM\...\Run: [Network Associates Error Reporting Service] => C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe [147514 2004-02-19] (Network Associates, Inc.)
HKLM\...\Run: [NeroFilterCheck] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [161328 2007-03-12] (Nero AG)
HKLM\...\Run: [McAfeeFireTray] => C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe [655420 2005-06-20] (Networks Associates Technology, Inc.)
HKLM\...\Run: [Acronis*True*Image Monitor] => C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe [479116 2010-06-30] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [65536 2010-06-30] (Acronis)
HKLM\...\Run: [RemoteControl] => C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-03-17] (Cyberlink Corp.)
HKLM\...\Run: [StatusClient 2.6] => C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe [61440 2003-10-03] (Hewlett-Packard)
HKLM\...\Run: [TomcatStartup 2.5] => C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe [155648 2003-07-26] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe [49152 2002-12-17] ()
HKLM\...\Run: [ShStatEXE] => C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Programme\PDF24\pdf24.exe [160840 2012-02-09] (Geek Software GmbH)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Programme\Network Associates\Common Framework\udaterui.exe [333416 2012-08-21] (McAfee, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [421888 2014-02-02] (Apple Inc.)
Winlogon\Notify\PSUTY: C:\WINDOWS\system32\PSUWNP.dll (FUJITSU LIMITED)
HKU\S-1-5-21-3235575841-1856210912-2450196973-1006\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [149040 2007-03-12] (Nero AG)
HKU\S-1-5-21-3235575841-1856210912-2450196973-1006\...\Run: [MyTomTomSA.exe] => C:\Programme\MyTomTom 3\MyTomTomSA.exe [455608 2013-05-23] (TomTom)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk
ShortcutTarget: MCtlSvc.lnk -> C:\Programme\congstar\Internet-Manager\Bin\mcserver.exe (ZTE)
Startup: C:\Dokumente und Einstellungen\install\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20120207120641.dll (McAfee, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1310055181718
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor Enterprise\McIEPlg.dll (McAfee, Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\install\Anwendungsdaten\Mozilla\Firefox\Profiles\9ljii1cr.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore [2012-02-07]
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\congstar\Internet-Manager\Bin\addon
FF Extension: Bytemobile Optimization Client - C:\Programme\congstar\Internet-Manager\Bin\addon [2013-03-20]
========================== Services (Whitelisted) =================
R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [106496 2010-06-30] (Acronis)
R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 FireSvc; C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe [766011 2005-06-20] (Networks Associates Technology, Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-09] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-04-09] (Google Inc.)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-05-07] (Intel Corporation)
R2 McAfee SiteAdvisor Enterprise Service; C:\Programme\McAfee\SiteAdvisor Enterprise\McSACore.exe [165440 2011-10-24] (McAfee, Inc.)
R2 McAfeeFramework; C:\Programme\Network Associates\Common Framework\FrameworkService.exe [132712 2012-08-21] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2012-02-07] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
S2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [167344 2014-05-28] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-15] (Mozilla Foundation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [271920 2007-03-12] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 WinVNC4; C:\Programme\RealVNC\VNC4\WinVNC4.exe [439248 2006-05-12] (RealVNC Ltd.)
R2 WirelessSelectorService; C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe [62760 2008-10-09] ()
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.)
S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED)
R3 e1yexpress; C:\WINDOWS\System32\DRIVERS\e1y5132.sys [244368 2008-03-26] (Intel Corporation)
S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
R1 FireHook; C:\WINDOWS\system32\Drivers\Firehk5x.sys [26171 2005-06-20] (Networks Associates Technology, Inc.)
R3 firelm01; C:\WINDOWS\system32\drivers\firelm01.sys [32784 2005-06-20] ()
R0 FirePM; C:\WINDOWS\System32\Drivers\FirePM.sys [109626 2005-06-20] (Networks Associates Technology, Inc.)
R1 FireTDI; C:\WINDOWS\system32\Drivers\FireTDI.sys [36923 2005-06-20] (Networks Associates Technology, Inc.)
R0 FJGSDisk; C:\WINDOWS\System32\DRIVERS\FJGSDisk.sys [7168 2010-03-05] (FUJITSU LIMITED)
R3 FUJ02B1; C:\WINDOWS\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2010-06-30] (Aladdin Knowledge Systems)
S3 HSPADataCardusbmdm; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\WINDOWS\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R3 IFXTPM; C:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [41216 2007-04-04] (Infineon Technologies AG)
R3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [119968 2012-02-07] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [180072 2012-02-07] (McAfee, Inc.)
S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [59288 2012-02-07] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [461864 2012-02-07] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [87808 2012-02-07] (McAfee, Inc.)
R1 mfetdi2k; C:\WINDOWS\System32\drivers\mfetdi2k.sys [89624 2012-02-07] (McAfee, Inc.)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-16] (Intel Corporation)
R3 O2SCBUS; C:\WINDOWS\System32\DRIVERS\ozscr.sys [101848 2008-06-11] (O2Micro)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 S3SavageNB; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [166912 2008-04-13] (S3 Graphics, Inc.)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R2 tifsfilter; C:\WINDOWS\System32\DRIVERS\tifsfilt.sys [28000 2010-06-30] (Acronis)
U3 mfeavfk01; No ImagePath
S3 rcvpn; system32\DRIVERS\rcvpn.sys [X]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-28 20:25 - 2014-05-28 20:25 - 00027245 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST1.txt
2014-05-28 19:09 - 2014-05-28 19:09 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\gmer.txt
2014-05-28 18:25 - 2014-05-28 18:25 - 00000617 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\stinger.txt
2014-05-28 18:21 - 2014-05-28 18:21 - 00380416 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\l3csor6q.exe
2014-05-28 18:00 - 2014-05-28 19:21 - 00039252 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Addition.txt
2014-05-28 17:58 - 2014-05-28 20:26 - 00019464 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.txt
2014-05-28 17:58 - 2014-05-28 20:25 - 00000000 ____D () C:\FRST
2014-05-28 17:56 - 2014-05-28 17:56 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.exe
2014-05-28 17:54 - 2014-05-28 18:26 - 00000482 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\defogger_disable.log
2014-05-28 17:54 - 2014-05-28 17:54 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\defogger_reenable
2014-05-28 17:52 - 2014-05-28 17:53 - 00050477 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
2014-05-28 16:02 - 2014-05-28 18:25 - 00000000 ____D () C:\Programme\stinger
2014-05-28 14:54 - 2014-05-28 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-26 09:30 - 2014-05-26 09:30 - 01286082 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Neu Bitmap.bmp
2014-05-17 18:24 - 2014-05-22 07:55 - 00391168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat
==================== One Month Modified Files and Folders =======
2014-05-28 20:26 - 2014-05-28 17:58 - 00019464 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.txt
2014-05-28 20:25 - 2014-05-28 20:25 - 00027245 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST1.txt
2014-05-28 20:25 - 2014-05-28 17:58 - 00000000 ____D () C:\FRST
2014-05-28 20:25 - 2010-03-23 09:13 - 01035597 _____ () C:\ptdebug.txt
2014-05-28 20:20 - 2010-03-15 17:06 - 00000000 ___HD () C:\Dokumente und Einstellungen\install\Netzwerkumgebung
2014-05-28 20:17 - 2011-04-09 18:15 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-28 20:17 - 2010-03-05 08:33 - 00000190 ___SH () C:\Dokumente und Einstellungen\sowiesoso\ntuser.ini
2014-05-28 19:59 - 2011-04-09 18:15 - 00001092 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-28 19:21 - 2014-05-28 18:00 - 00039252 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Addition.txt
2014-05-28 19:11 - 2009-05-20 06:43 - 01183802 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-28 19:10 - 2009-05-20 07:38 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-28 19:10 - 2009-05-20 07:38 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-28 19:10 - 2009-05-20 06:50 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-28 19:09 - 2014-05-28 19:09 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\gmer.txt
2014-05-28 18:59 - 2009-05-20 06:50 - 00032510 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-28 18:51 - 2009-05-20 06:45 - 00001613 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programmzugriff und -standards.lnk
2014-05-28 18:46 - 2010-03-05 08:33 - 00000000 ____D () C:\Dokumente und Einstellungen\sowiesoso
2014-05-28 18:26 - 2014-05-28 17:54 - 00000482 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\defogger_disable.log
2014-05-28 18:25 - 2014-05-28 18:25 - 00000617 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\stinger.txt
2014-05-28 18:25 - 2014-05-28 16:02 - 00000000 ____D () C:\Programme\stinger
2014-05-28 18:21 - 2014-05-28 18:21 - 00380416 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\l3csor6q.exe
2014-05-28 17:56 - 2014-05-28 17:56 - 01056256 _____ (Farbar) C:\Dokumente und Einstellungen\sowiesoso\Desktop\FRST.exe
2014-05-28 17:54 - 2014-05-28 17:54 - 00000000 _____ () C:\Dokumente und Einstellungen\sowiesoso\defogger_reenable
2014-05-28 17:53 - 2014-05-28 17:52 - 00050477 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Defogger.exe
2014-05-28 16:05 - 2012-02-07 13:06 - 00167344 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
2014-05-28 16:02 - 2009-05-20 17:22 - 00000000 ___RD () C:\Programme
2014-05-28 15:05 - 2010-03-15 17:06 - 00000190 ___SH () C:\Dokumente und Einstellungen\install\ntuser.ini
2014-05-28 14:58 - 2014-05-28 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-28 11:43 - 2009-05-20 07:34 - 01004319 _____ () C:\WINDOWS\setupapi.log
2014-05-28 00:12 - 2010-06-30 15:27 - 00002461 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office Word 2007.lnk
2014-05-26 12:13 - 2010-06-30 15:27 - 00002503 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office PowerPoint 2007.lnk
2014-05-26 09:30 - 2014-05-26 09:30 - 01286082 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Neu Bitmap.bmp
2014-05-22 07:55 - 2014-05-17 18:24 - 00391168 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat
2014-05-21 10:26 - 2010-06-30 15:27 - 00002463 _____ () C:\Dokumente und Einstellungen\sowiesoso\Desktop\Microsoft Office Excel 2007.lnk
2014-05-20 19:34 - 2010-03-05 08:33 - 00000000 ___HD () C:\Dokumente und Einstellungen\sowiesoso\Netzwerkumgebung
2014-05-12 07:03 - 2014-04-19 08:36 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-07 23:07 - 2010-07-04 01:01 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2014-05-07 22:59 - 2010-08-29 13:45 - 00040448 _____ () C:\Dokumente und Einstellungen\sowiesoso\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-05-07 22:59 - 2010-03-05 08:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\sowiesoso\Eigene Dateien\Eigene Bilder
2014-05-07 22:20 - 2010-07-09 14:32 - 00000000 ____D () C:\Privat
2014-05-05 20:50 - 2010-03-10 11:58 - 00000000 ____D () C:\Dokumente und Einstellungen\sowiesoso\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-05 20:41 - 2013-11-25 08:51 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-05 20:41 - 2011-07-24 16:16 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-04 16:11 - 2009-05-20 06:41 - 00034296 _____ () C:\WINDOWS\wmsetup.log
2014-05-04 12:47 - 2009-05-20 06:27 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\KMSW42ff.DLL
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2009-05-20 06:26] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2009-05-20 06:27] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2009-05-20 06:27] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2009-05-20 06:27] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2009-05-20 06:27] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2009-05-20 06:27] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by install at 2014-05-28 20:26:49
Running from C:\Dokumente und Einstellungen\sowiesoso\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Acronis*True*Image (HKLM\...\TrueImage) (Version: - Acronis)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000001}) (Version: 006.000.000 - Adobe Systems)
Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.152 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM\...\Adobe Shockwave Player) (Version: 11.6.7.637 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
Autodesk Design Review 2008 (HKLM\...\{FACF203E-0F4D-489A-B80C-D185253C8FCB}) (Version: 4.2.0 - Autodesk, Inc.)
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version: - AVM Berlin)
AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - )
Bricscad 8.2 (HKLM\...\{DD551D95-9478-4A6C-B1C9-E8DC09299911}) (Version: 8.2.12 - Bricsys)
Citrix XenApp Plugin für gehostete Anwendungen (HKLM\...\{388C130B-0079-46B4-A0D5-DC2DD7A89A7B}) (Version: 11.0.0.5357 - Citrix Systems, Inc.)
congstar Internet-Manager (HKLM\...\{27D28586-BEF1-4E06-8787-3B1FC3A41489}) (Version: 1.0.0.3 - ZTE CORPORATION)
D83-Konverter (HKLM\...\D83-Konverter) (Version: 2.11.05 - )
DSL-Speedtest (HKLM\...\{5C98D841-6392-41F1-A80E-B1A741F32A95}) (Version: 1.00.0000 - COMPUTER BILD)
DWG TrueView 2008 (HKLM\...\DWG TrueView 2008) (Version: 17.1.65.0 - )
DWG TrueView 2008 (Version: 17.1.65.0 - Autodesk) Hidden
FEMBEAM 1.43 (HKLM\...\ST6UNST #2) (Version: - )
Fujitsu Display Manager (HKLM\...\InstallShield_{58787BF5-1C5E-4554-9E44-9849FF932F4D}) (Version: 61.32.0.0 - FUJITSU LIMITED)
Fujitsu Display Manager (Version: 61.32.0.0 - FUJITSU LIMITED) Hidden
Fujitsu Hotkey Utility (HKLM\...\{272979FC-6D4A-4C25-B71A-32DD4974A022}) (Version: - )
Fujitsu System Extension Utility (HKLM\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 2.6.0.0 - FUJITSU LIMITED)
Fujitsu System Extension Utility (Version: 2.6.0.0 - FUJITSU LIMITED) Hidden
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Holzstabbemessung Version 1.8 (HKLM\...\ST6UNST #1) (Version: - )
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
hp LaserJet-all-in-one (HKLM\...\hp LaserJet-all-in-one) (Version: - hp)
HP Software Update (HKLM\...\{6FA269F8-38CB-4DF7-AA0D-36E3CE789485}) (Version: 1.0.1.1 - Hewlett-Packard)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
LaserAIO (Version: 1.00.0000 - Hewlett-Packard) Hidden
Lifebook Application Panel (HKLM\...\{271274D2-92C6-4EEC-A0AD-9DA5272AD5C9}) (Version: - )
MAP_M5 (HKLM\...\MAP_M5) (Version: 2012/03 - MAP GmbH, A-1120 Wien)
McAfee Agent (HKLM\...\{1995804A-B1A2-4826-99DD-CEA1352D090B}) (Version: 4.6.0.2935 - McAfee, Inc.)
McAfee Desktop Firewall 8.5 (HKLM\...\{718CF0D3-DCDF-428E-9F6C-258F065C8D6D}) (Version: - )
McAfee SiteAdvisor Enterprise (Version: 3.5.0.573 - McAfee, Inc.) Hidden
McAfee VirusScan Enterprise (HKLM\...\{CE15D1B6-19B6-4D4D-8F43-CF5D2C3356FF}) (Version: 8.8.01000 - McAfee, Inc.)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2416447) (HKLM\...\M2416447) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 2 (SP2) (Version: - Microsoft) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) (Version: - Microsoft) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2007 (HKLM\...\STANDARD) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Standard 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6425.1000 - Microsoft Corporation) Hidden
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version: - )
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 6.0 Parser (HKLM\...\{AEB9948B-4FF2-47C9-990E-47014492A0FE}) (Version: 6.00.3883.8 - Microsoft Corporation)
MyTomTom 3.2.0.1116 (HKLM\...\MyTomTom) (Version: 3.2.0.1116 - TomTom)
Nero 7 Essentials (HKLM\...\{A1D898BF-7690-48FD-955C-8FC7A54B1031}) (Version: 7.02.6314 - Nero AG)
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{F34C74C3-077A-4A56-B4C0-71C4DB6D4933}) (Version: 2.25 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.25 - O2Micro International LTD.) Hidden
OZ711 SCR Driver V3.0.1.6 (HKLM\...\InstallShield_{4463FE76-D725-4DDA-A2BA-607011EEE498}) (Version: 3.0.1.6 - O2Micro)
OZ711 SCR Driver V3.0.1.6 (Version: 3.0.1.6 - O2Micro) Hidden
PDF24 Creator 4.4.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Power Saving Utility (HKLM\...\InstallShield_{E304EDA1-5C87-412A-98D0-950BDCF58E6B}) (Version: 2.22.002 - Fujitsu LIMITED)
Power Saving Utility (Version: 2.22.002 - Fujitsu LIMITED) Hidden
PowerDVD (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: - )
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - Realtek Semiconductor Corp.)
Scan (Version: 3.5.0.0 - Hewlett-Packard) Hidden
Shock Sensor Utility (HKLM\...\InstallShield_{70B6A483-F815-4879-9AA4-3DCE9BCC61A0}) (Version: 1.0.2.31 - FUJITSU LIMITED)
Shock Sensor Utility (Version: 1.0.2.31 - FUJITSU LIMITED) Hidden
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 11.1.1.1 - Synaptics)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 System (KB2539530) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{0B4CEEAE-AA88-490C-BCB2-AAC3421981A4}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2509470) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{1365864D-4C58-489D-9982-844D75691CCC}) (Version: - Microsoft)
Update for Outlook 2007 Junk Email Filter (KB2586924) (HKLM\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{3B65DCBC-61EC-4578-9DF2-40D3B3829CD8}) (Version: - Microsoft)
Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB978207) (Version: 1 - Microsoft Corporation) Hidden
VBA (2627.01) (Version: 6.03.00.9188 - Microsoft Corporation) Hidden
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VNC Free Edition 4.1.2 (HKLM\...\RealVNC_is1) (Version: 4.1.2 - RealVNC Ltd.)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WICTOP (HKLM\...\WICTOP) (Version: - )
WICTOP 6.2 SP2 (HKLM\...\WICTOP 6.2 SP2) (Version: - )
WICTOP Genius 1.1 (HKLM\...\WICTOP Genius 1.1) (Version: - )
WICTOP Genius 1.2 (HKLM\...\WICTOP Genius 1.2) (Version: - )
WICTOP Genius 1.3 (HKLM\...\WICTOP Genius 1.3) (Version: - )
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WinZip (HKLM\...\WinZip) (Version: - )
Wireless Selector (HKLM\...\InstallShield_{51202133-E0F9-4314-ACA4-AACBA46A6C69}) (Version: 2.1.11.0 - FUJITSU LIMITED)
Wireless Selector (Version: 2.1.11.0 - FUJITSU LIMITED) Hidden
==================== Restore Points =========================
28-02-2014 07:05:25 Systemprüfpunkt
01-03-2014 10:18:59 Systemprüfpunkt
02-03-2014 10:59:20 Systemprüfpunkt
03-03-2014 11:24:00 Systemprüfpunkt
04-03-2014 11:24:04 Systemprüfpunkt
05-03-2014 12:03:18 Systemprüfpunkt
06-03-2014 13:16:20 Systemprüfpunkt
07-03-2014 18:31:49 Systemprüfpunkt
08-03-2014 19:02:01 Systemprüfpunkt
09-03-2014 19:10:01 Systemprüfpunkt
10-03-2014 20:02:01 Systemprüfpunkt
11-03-2014 20:16:04 Systemprüfpunkt
12-03-2014 21:02:01 Systemprüfpunkt
13-03-2014 21:59:30 Systemprüfpunkt
15-03-2014 09:33:04 Systemprüfpunkt
16-03-2014 13:14:44 Systemprüfpunkt
17-03-2014 19:00:12 Systemprüfpunkt
18-03-2014 19:30:32 Systemprüfpunkt
19-03-2014 19:44:33 Systemprüfpunkt
21-03-2014 06:05:23 Systemprüfpunkt
22-03-2014 06:52:45 Systemprüfpunkt
23-03-2014 07:49:24 Systemprüfpunkt
24-03-2014 15:22:43 Systemprüfpunkt
26-03-2014 07:07:15 Systemprüfpunkt
27-03-2014 08:14:46 Systemprüfpunkt
28-03-2014 19:49:46 Systemprüfpunkt
30-03-2014 09:07:29 Systemprüfpunkt
31-03-2014 11:51:09 Systemprüfpunkt
01-04-2014 12:00:44 Systemprüfpunkt
02-04-2014 12:20:11 Systemprüfpunkt
03-04-2014 18:44:40 Systemprüfpunkt
04-04-2014 19:21:25 Systemprüfpunkt
06-04-2014 08:55:27 Systemprüfpunkt
07-04-2014 09:44:40 Systemprüfpunkt
08-04-2014 10:15:58 Systemprüfpunkt
11-04-2014 07:36:25 Systemprüfpunkt
12-04-2014 08:16:49 Systemprüfpunkt
13-04-2014 12:24:07 Systemprüfpunkt
14-04-2014 12:43:05 Systemprüfpunkt
15-04-2014 13:03:28 Systemprüfpunkt
15-04-2014 14:04:41 TomTom HOME wurde installiert.
16-04-2014 17:18:33 Systemprüfpunkt
17-04-2014 19:05:28 Systemprüfpunkt
18-04-2014 19:35:50 Systemprüfpunkt
19-04-2014 06:23:39 Windows XP KB959765 wurde installiert.
04-05-2014 14:51:25 Systemprüfpunkt
05-05-2014 15:19:30 Systemprüfpunkt
06-05-2014 15:20:22 Systemprüfpunkt
07-05-2014 16:26:45 Systemprüfpunkt
08-05-2014 17:16:11 Systemprüfpunkt
09-05-2014 18:30:26 Systemprüfpunkt
10-05-2014 19:18:05 Systemprüfpunkt
11-05-2014 19:52:52 Systemprüfpunkt
13-05-2014 06:13:34 Systemprüfpunkt
14-05-2014 06:51:08 Systemprüfpunkt
15-05-2014 06:57:37 Systemprüfpunkt
16-05-2014 09:38:11 Systemprüfpunkt
17-05-2014 17:20:43 Systemprüfpunkt
18-05-2014 19:01:01 Systemprüfpunkt
20-05-2014 11:19:27 Systemprüfpunkt
21-05-2014 13:22:06 Systemprüfpunkt
22-05-2014 13:50:22 Systemprüfpunkt
23-05-2014 14:17:31 Systemprüfpunkt
24-05-2014 15:16:28 Systemprüfpunkt
25-05-2014 15:16:46 Systemprüfpunkt
26-05-2014 15:16:58 Systemprüfpunkt
27-05-2014 16:16:58 Systemprüfpunkt
==================== Hosts content: ==========================
2009-05-20 06:26 - 2010-03-05 10:32 - 00000842 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
192.168.0.241 WSUS
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2003-05-15 03:15 - 2003-05-15 03:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2002-05-03 16:40 - 2002-05-03 16:40 - 00094274 _____ () C:\WINDOWS\system32\HPBHealr.dll
2007-04-18 20:30 - 2007-04-18 20:30 - 00393216 _____ () C:\Programme\Network Associates\Common Framework\cryptocme2.dll
2007-04-18 20:30 - 2007-04-18 20:30 - 00471040 _____ () C:\Programme\Network Associates\Common Framework\ccme_base.dll
2011-09-14 21:08 - 2011-09-14 21:08 - 00150032 _____ () C:\Programme\McAfee\VirusScan Enterprise\WscAv.dll
2008-10-09 01:25 - 2008-10-09 01:25 - 00062760 _____ () C:\Program Files\Fujitsu\WirelessSelector\WSUService.exe
2002-12-17 11:40 - 2002-12-17 11:40 - 00049152 ____R () C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
2013-05-23 13:53 - 2013-05-23 13:53 - 00026040 _____ () C:\Programme\MyTomTom 3\DeviceDetection.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00074680 _____ () C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
2013-05-23 13:53 - 2013-05-23 13:53 - 00279480 _____ () C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
2013-03-20 19:47 - 2011-05-06 05:03 - 00594944 _____ () C:\Programme\congstar\Internet-Manager\Bin\dbus-1.dll
2013-03-20 19:47 - 2011-11-07 10:39 - 00099328 _____ () C:\Programme\congstar\Internet-Manager\Bin\itapi.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00027136 _____ () C:\Programme\congstar\Internet-Manager\Bin\log.dll
2013-03-20 19:47 - 2010-10-14 11:37 - 00971776 _____ () C:\Programme\congstar\Internet-Manager\Bin\libxml2.dll
2013-03-20 19:47 - 2010-10-14 11:37 - 00080688 _____ () C:\Programme\congstar\Internet-Manager\Bin\zlib1.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00055296 _____ () C:\Programme\congstar\Internet-Manager\Bin\coder.dll
2013-03-20 19:47 - 2011-11-07 10:39 - 00043008 _____ () C:\Programme\congstar\Internet-Manager\Bin\audio.dll
2013-03-20 19:47 - 2011-11-07 10:38 - 00035840 _____ () C:\Programme\congstar\Internet-Manager\Bin\libConfig.dll
2013-03-20 19:47 - 2011-11-07 10:43 - 00020992 _____ () C:\Programme\congstar\Internet-Manager\Bin\libctlsvr.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00020572 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
2010-06-30 11:42 - 2010-06-30 11:42 - 00802901 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hotspot\jvm.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00028776 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\hpi.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00053342 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\verify.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00094308 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\java.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00053349 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\zip.dll
2010-06-30 11:42 - 2010-06-30 11:42 - 00032864 _____ () C:\Programme\Hewlett-Packard\Toolbox\jre\bin\net.dll
2010-06-30 11:43 - 2003-06-17 00:52 - 00074752 _____ () C:\WINDOWS\system32\jst.dll
2013-03-20 19:47 - 2011-11-07 10:52 - 00220944 _____ () C:\Programme\congstar\Internet-Manager\Bin\dbus-daemon.exe
2013-03-20 19:47 - 2007-09-09 17:07 - 00151552 _____ () C:\Programme\congstar\Internet-Manager\Bin\libexpat.dll
2013-03-20 19:47 - 2011-11-07 10:52 - 00036624 _____ () C:\Programme\congstar\Internet-Manager\Bin\db_daemon.exe
2013-03-20 19:47 - 2011-05-06 05:02 - 00341504 _____ () C:\Programme\congstar\Internet-Manager\Bin\sqlite3.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (05/28/2014 06:51:15 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung McAfeeFire.exe, Version 8.5.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error: (05/26/2014 06:07:32 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/26/2014 06:07:32 PM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:54:56 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:54:56 AM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:26:30 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/22/2014 09:26:30 AM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:17:09 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:17:09 PM) (Source: LoadPerf) (EventID: 3003) (User: )
Description: Der Schlüssel SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib konnte nicht geöffnet werden, um Indikatorenzeichenfolgen zu installieren.
Der zurückgegebene Win32-Status ist das erste DWORD im Datenbereich.
Error: (05/19/2014 10:30:19 AM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst Outlook (%2) konnten nicht installiert werden.
Der Fehlercode ist das erste DWORD im Datenbereich.
System errors:
=============
Error: (05/26/2014 11:20:21 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:24:12 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:38 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:35 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:23:02 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:59 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:26 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:22:23 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:21:50 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Error: (05/26/2014 03:21:48 PM) (Source: DCOM) (EventID: 10009) (User: D1200CHENB002)
Description: DCOM konnte mit dem Computer "." unter Verwendung eines beliebigen, konfigurierten
Protokolls keine Daten austauschen.
Microsoft Office Sessions:
=========================
Error: (08/17/2010 05:23:11 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 3711 seconds with 540 seconds of active time. This session ended with a crash.
Error: (07/23/2010 09:00:59 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 42253 seconds with 12180 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 1937.72 MB
Available physical RAM: 914.98 MB
Total Pagefile: 3829.78 MB
Available Pagefile: 3036.77 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.32 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:149.04 GB) (Free:68.83 GB) NTFS ==>[Drive with boot components (Windows XP)]
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: B4C319CE)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
--- --- --- Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-28 22:03:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD16 rev.11.0 149,05GB
Running: l3csor6q.exe; Driver: C:\DOKUME~1\install\LOKALE~1\Temp\fftcqpow.sys
---- System - GMER 2.1 ----
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwClose [0x9D9F6150]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwCreateProcess [0x9D9F5FE0]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwCreateProcessEx [0x9D9F6090]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwCreateSection [0x9D9F5F30]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwCreateThread [0x9D9F61C0]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwResumeThread [0x9D9F5EB0]
SSDT \??\C:\WINDOWS\system32\Drivers\FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.) ZwSuspendThread [0x9D9F5E30]
SSDT \WINDOWS\system32\ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FEC] ZwCreateKey [0x804D7FEC]
SSDT \WINDOWS\system32\ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation) ZwOpenKey [0x804D7FF1]
SSDT \WINDOWS\system32\ntkrnlpa.exe[unknown section] [804D7FF1] ZwOpenKey [0x804D7FF1]
INT 0x03 \WINDOWS\system32\ntkrnlpa.exe[unknown section] 804D7FF6
INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) 9E75D16D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) 9E75CFC2
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteKey [0xB9DD333E]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwDeleteValueKey [0xB9DD336A]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenProcess [0xB9DD32E4]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwOpenThread [0xB9DD32F8]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwRenameKey [0xB9DD3354]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetSecurityObject [0xB9DD3396]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) ZwSetValueKey [0xB9DD3380]
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenProcess
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtOpenThread
Code mfehidk.sys (McAfee Link Driver/McAfee, Inc.) NtSetSecurityObject
---- Kernel code sections - GMER 2.1 ----
PAGE ntkrnlpa.exe!NtSetSecurityObject 805C062E 5 Bytes JMP B9DD339A mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenProcess 805CB440 5 Bytes JMP B9DD32E8 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!NtOpenThread 805CB6CC 5 Bytes JMP B9DD32FC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwSetValueKey 80622662 7 Bytes JMP B9DD3384 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwRenameKey 80623B12 7 Bytes JMP B9DD3358 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwDeleteKey 8062458C 7 Bytes JMP B9DD3342 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE ntkrnlpa.exe!ZwDeleteValueKey 8062475C 7 Bytes JMP B9DD336E mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
init C:\WINDOWS\system32\Drivers\FireTDI.sys entry point in "init" section [0x9D9FA000]
.text C:\WINDOWS\system32\DRIVERS\aksfridge.sys section is writeable [0x9D66A000, 0x48E1C, 0xE0000020]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys entry point in ".init" section [0x9D6C0224]
.init C:\WINDOWS\system32\DRIVERS\aksfridge.sys unknown last code section [0x9D6C0000, 0x4000, 0xE20000E0]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0x9D561400, 0x6EB98, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9D5EBC20] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0x9D5EBC20]
.protectÿÿÿÿhardlockunknown last code section [0x9D5EBA00, 0x50CA, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0x9D5EBA00, 0x50CA, 0xE0000020]
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
AttachedDevice \Driver\Tcpip \Device\Ip FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp tcpipBM.sys (Bytemobile Kernel Network Provider/Bytemobile, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Tcpip \Device\Udp FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp FireTDI.sys (McAfee Desktop Firewall Application Firewall Driver/Networks Associates Technology, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
---- EOF - GMER 2.1 ----
|
|
29.05.2014, 21:02
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP: Fishing-Angriff beim Onlinebanking hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.05.2014, 10:42
| #5 |
| | Windows XP: Fishing-Angriff beim Onlinebanking Hallo Schrauber, hab mitcombofix gescannt, hat auch geklappt. Komm aber jetzt mit dem Rechner nicht mehr ins Internet. Schreib jetzt von einem anderen Rechner. Gibts da eine einfache Lösung? Trau mich nicht die Daten auf einen USB-Stick zu ziehen und mit diesem (noch sauberen Rechner?!) zu schicken. Verwendet übrigens den gleichen Router. noch was: es erscheint die Fehlermeldung: LoadLibrary("C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\srknnii.dat")fehlgeschlagen - Das angegebene Modul wurde nicht gefunden. Hallo Schrauber, irgendwie funktionierte dann die Verbindung zum Router, Internet funktioniert aber beim normalem Hochfahren nicht. Habe jetzt probiert im abgesicherten Modus hochzufahren mit Netzwerkunterstützung und das funktioniert. So, hier die Scans. Ich habe 2 x gescannt (ich hoffe, das ist nicht schlimm), weil auf dem 1. Log erscheint, dass der "im Speicher befindliche AV aktiv". Sorry, aber mir ist es auch beim 2. Scan nicht gelungen das Ding auszuschalten... Ich hoffe, die Logs sind trotzdem brauchbar... 1. Log (hab das im LW C:\Qoobox gefunden) Code:
ATTFilter ComboFix 14-05-29.01 - install 30.05.2014 11:23:53.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1938.1124 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\install\Desktop\ComboFix.exe
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\srknnii.dat
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\10CF_FUJITSU_FTS_LIFEBOOK E8420_PI_FUJITSU_FJNB1E8_Version 3.06_FSC - 3060000_Version 3.06 .MRK
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-04-28 bis 2014-05-30 ))))))))))))))))))))))))))))))
.
.
2014-05-28 15:58 . 2014-05-28 18:28 -------- d-----w- C:\FRST
2014-05-28 14:02 . 2014-05-28 16:25 -------- d-----w- c:\programme\stinger
2014-05-28 12:54 . 2014-05-28 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-28 12:54 . 2014-05-28 13:01 -------- d-----w- C:\OETemp
2014-05-12 05:02 . 2014-05-12 05:02 10594416 ----a-w- c:\programme\Mozilla Firefox\icudt52.dll
2014-05-12 05:02 . 2014-05-12 05:02 965232 ----a-w- c:\programme\Mozilla Firefox\icuuc52.dll
2014-05-12 05:02 . 2014-05-12 05:02 1266800 ----a-w- c:\programme\Mozilla Firefox\icuin52.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-28 14:05 . 2012-02-07 11:06 167344 ----a-w- c:\windows\system32\mfevtps.exe
2014-05-05 18:41 . 2013-11-25 06:51 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-05-05 18:41 . 2011-07-24 14:16 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-01 10:06 . 2012-10-01 10:06 1609146 ----a-w- c:\programme\wrar420d.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 149040]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2013-05-23 455608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 141848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-10 1040384]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2008-04-17 118784]
"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2008-04-02 102400]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2008-01-31 88616]
"SSUtility"="c:\addon\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]
"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2004-02-19 147514]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-12 161328]
"McAfeeFireTray"="c:\programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe" [2005-06-20 655420]
"Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2010-06-30 479116]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-06-30 65536]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-16 32768]
"StatusClient 2.6"="c:\programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2003-10-03 61440]
"TomcatStartup 2.5"="c:\programme\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2003-07-25 155648]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-02-09 160840]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\udaterui.exe" [2012-08-21 333416]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2014-02-02 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\install\Startmenü\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2011-7-24 679936]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
MCtlSvc.lnk - c:\programme\congstar\Internet-Manager\Bin\mcserver.exe [2013-3-20 60688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2008-04-17 13:00 32768 ----a-r- c:\windows\system32\PSUWNP.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [20.03.2013 19:48 13184]
R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [05.03.2010 08:31 7168]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [07.02.2012 13:06 89624]
R2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\programme\McAfee\SiteAdvisor Enterprise\McSACore.exe [24.10.2011 09:59 165440]
R2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [09.10.2008 01:25 62760]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [05.03.2010 08:16 244368]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [05.03.2010 08:16 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [05.03.2010 08:16 41216]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [05.03.2010 08:16 108032]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05.03.2010 08:16 47448]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [05.03.2010 08:16 41560]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [07.02.2012 13:06 167344]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\HSPADataCardusbmdm.sys [20.03.2013 19:48 106880]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\HSPADataCardusbnmea.sys [20.03.2013 19:48 106880]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\HSPADataCardusbser.sys [20.03.2013 19:48 106880]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [20.03.2013 19:48 10240]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [07.02.2012 13:06 87808]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys --> c:\windows\system32\DRIVERS\rcvpn.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 16:14]
.
2014-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 16:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\install\Anwendungsdaten\Mozilla\Firefox\Profiles\9ljii1cr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-WgaLogon - (no file)
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-30 11:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1192)
c:\windows\system32\PSUWNP.dll
.
Zeit der Fertigstellung: 2014-05-30 11:39:21
ComboFix-quarantined-files.txt 2014-05-30 09:39
.
Vor Suchlauf: 27 Verzeichnis(se), 74.002.784.256 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 74.264.227.840 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 5172305A212E8625D880CD03D9D973BE
8F558EB6672622401DA993E1E865C861
Code:
ATTFilter ComboFix 14-05-29.01 - install 30.05.2014 15:47:03.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1938.1074 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\install\Desktop\ComboFix.exe
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise *Enabled/Outdated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Dokumente\regini.exe
c:\windows\dasetup.log
c:\windows\system32\setup.ini
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-04-28 bis 2014-05-30 ))))))))))))))))))))))))))))))
.
.
2014-05-28 15:58 . 2014-05-28 18:28 -------- d-----w- C:\FRST
2014-05-28 14:02 . 2014-05-28 16:25 -------- d-----w- c:\programme\stinger
2014-05-28 12:54 . 2014-05-28 12:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Package Cache
2014-05-28 12:54 . 2014-05-28 13:01 -------- d-----w- C:\OETemp
2014-05-12 05:02 . 2014-05-12 05:02 10594416 ----a-w- c:\programme\Mozilla Firefox\icudt52.dll
2014-05-12 05:02 . 2014-05-12 05:02 965232 ----a-w- c:\programme\Mozilla Firefox\icuuc52.dll
2014-05-12 05:02 . 2014-05-12 05:02 1266800 ----a-w- c:\programme\Mozilla Firefox\icuin52.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-28 14:05 . 2012-02-07 11:06 167344 ----a-w- c:\windows\system32\mfevtps.exe
2014-05-05 18:41 . 2013-11-25 06:51 692400 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-05-05 18:41 . 2011-07-24 14:16 70832 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-01 10:06 . 2012-10-01 10:06 1609146 ----a-w- c:\programme\wrar420d.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 149040]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2013-05-23 455608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 141848]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-04-10 1040384]
"PSUtility"="c:\addon\Fujitsu\PSUtility\TrayManager.exe" [2008-04-17 118784]
"TvOutSwitch"="c:\addon\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2008-04-02 102400]
"LoadFUJ02E3"="c:\programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2008-01-31 88616]
"SSUtility"="c:\addon\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 233472]
"IndicatorUtility"="c:\programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 90112]
"LoadFujitsuQuickTouch"="c:\addon\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 353792]
"LoadBtnHnd"="c:\programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 61440]
"Network Associates Error Reporting Service"="c:\programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" [2004-02-19 147514]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-12 161328]
"McAfeeFireTray"="c:\programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe" [2005-06-20 655420]
"Acronis*True*Image Monitor"="c:\programme\Acronis\TrueImage\TrueImageMonitor.exe" [2010-06-30 479116]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2010-06-30 65536]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-03-16 32768]
"StatusClient 2.6"="c:\programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" [2003-10-03 61440]
"TomcatStartup 2.5"="c:\programme\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2003-07-25 155648]
"HP Software Update"="c:\programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 49152]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-02-09 160840]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\udaterui.exe" [2012-08-21 333416]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2014-02-02 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\install\Startmenü\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\programme\FRITZ!DSL\StCenter.exe [2011-7-24 679936]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
MCtlSvc.lnk - c:\programme\congstar\Internet-Manager\Bin\mcserver.exe [2013-3-20 60688]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
2008-04-17 13:00 32768 ----a-r- c:\windows\system32\PSUWNP.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"=
"c:\\WINDOWS\\system32\\hasplms.exe"=
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [20.03.2013 19:48 13184]
R0 FJGSDisk;G-Sensor Application Filter Driver;c:\windows\system32\drivers\FJGSDisk.sys [05.03.2010 08:31 7168]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [07.02.2012 13:06 89624]
R2 hasplms;Sentinel HASP License Manager;c:\windows\system32\hasplms.exe -run --> c:\windows\system32\hasplms.exe -run [?]
R2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\programme\McAfee\SiteAdvisor Enterprise\McSACore.exe [24.10.2011 09:59 165440]
R2 WirelessSelectorService;WirelessSelectorService;c:\program files\Fujitsu\WirelessSelector\WSUService.exe [09.10.2008 01:25 62760]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [05.03.2010 08:16 244368]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [05.03.2010 08:16 4864]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [05.03.2010 08:16 41216]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [05.03.2010 08:16 108032]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [05.03.2010 08:16 47448]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [05.03.2010 08:16 41560]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [07.02.2012 13:06 167344]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\HSPADataCardusbmdm.sys [20.03.2013 19:48 106880]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\HSPADataCardusbnmea.sys [20.03.2013 19:48 106880]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\HSPADataCardusbser.sys [20.03.2013 19:48 106880]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [20.03.2013 19:48 10240]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [07.02.2012 13:06 87808]
S3 rcvpn;SonicWALL VPN Adapter;c:\windows\system32\DRIVERS\rcvpn.sys --> c:\windows\system32\DRIVERS\rcvpn.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 16:14]
.
2014-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-09 16:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\install\Anwendungsdaten\Mozilla\Firefox\Profiles\9ljii1cr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-05-30 17:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_152_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1192)
c:\windows\system32\PSUWNP.dll
.
Zeit der Fertigstellung: 2014-05-30 17:45:15
ComboFix-quarantined-files.txt 2014-05-30 15:44
ComboFix2.txt 2014-05-30 09:39
.
Vor Suchlauf: 28 Verzeichnis(se), 74.265.767.936 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 74.255.323.136 Bytes frei
.
- - End Of File - - BF8247132CF7335DB1A2BA933DE48D52
8F558EB6672622401DA993E1E865C861
|
|
01.06.2014, 13:56
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP: Fishing-Angriff beim Onlinebanking Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows XP: Fishing-Angriff beim Onlinebanking |
WARNUNG an die MITLESER: 
Linear-Darstellung
