| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.06.2014, 19:35
| #1 | ||
 |  T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi, ich habe heute folgende Mail erhalten Zitat:
Beim doppelklick im automatisch geöffneten 7-zip sehe ich gerade noch dass ich eine exe geöffnet habe -es passiert aber vordergründig nichts MBAm findet 3 Objekte, die habe ich entfernt Zitat:
War es das? Danke & Grüße popeye ps hier die url in der obigen mail, die die malware lädt entfernt Geändert von aharonov (05.06.2014 um 21:36 Uhr) Grund: Malwarelink/Emailadresse entfernt |
|
04.06.2014, 20:57
| #2 |
| Ruhe in Frieden † 2019     | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Scan mit Combofix
__________________ |
|
05.06.2014, 10:45
| #3 |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi Sandra,
__________________anbei die gewünschten logs. Grüße popeye FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014
Ran by xxx (administrator) on xxx on 04-06-2014 22:19:53
Running from D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
() D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avid Technology, Inc..) D:\Programme\Digidesign\Drivers\MMERefresh.exe
(M-Audio) D:\Programme\M-Audio\MobilePre\AudioDevMon.exe
(PDF Complete Inc) D:\Programme\PDF Complete\pdfsvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\fxssvc.exe
(Nokia) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(mozilla.org) D:\Programme\SeaMonkey\seamonkey.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMAXPnP] => D:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => D:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [PROMon.exe] => D:\WINDOWS\system32\PROMon.exe [73728 2002-10-30] (Intel Corporation)
HKLM\...\Run: [DigidesignMMERefresh] => D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
HKLM\...\Run: [MSC] => d:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [SUPERAntiSpyware] => D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [] => [X]
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [NokiaSuite.exe] => D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [uneshare.exe] => D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe [98304 2008-04-14] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myowa.sky.de/exchange
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC24B4FB40928CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - d:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
ShellExecuteHooks: - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.0.252
Tcpip\..\Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: [NameServer]192.168.0.252,8.8.8.8
FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default
FF Homepage: hxxp://www.heise.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 81
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @innoplus.de/ino3DViewer - D:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - D:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF user.js: detected! => D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\user.js
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player@2020Technologies.com [2011-04-11]
FF Extension: 20-20 3D Viewer - IKEA - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player_IKEA@2020Technologies.com [2011-09-22]
FF Extension: Flash Video Downloader - Full HD Download - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\artur.dubovoy@gmail.com [2014-03-15]
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\elemhidehelper@adblockplus.org [2012-06-30]
FF Extension: Exif Viewer - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\exif_viewer@mozilla.doslash.org [2012-10-02]
FF Extension: F-Secure - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\fsonlinescanner@f-secure.com [2011-04-11]
FF Extension: Firefox Synchronisation Extension - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite [2013-06-04]
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite-trash [2013-06-04]
FF Extension: Flagfox - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-02-04]
FF Extension: FlashGot - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2014-03-15]
FF Extension: Flashblock - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-05-12]
FF Extension: NoScript - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2014-03-15]
FF Extension: Adblock Plus - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-08]
FF Extension: Block site - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2013-09-13]
FF Extension: User Agent Switcher - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2011-07-02]
FF Extension: Click to call with Skype - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2013-01-14]
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-01]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DigiRefresh; D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-09] (Sun Microsystems, Inc.)
R2 MobilePreIIAudioDevMon; D:\Programme\M-Audio\MobilePre\AudioDevMon.exe [1923592 2010-06-21] (M-Audio)
R2 MsMpSvc; d:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S2 NMSSvc; D:\WINDOWS\system32\NMSSvc.exe [1118208 2002-05-03] (Intel Corporation)
R2 NTP; D:\Programme\NTP\bin\ntpd.exe [241136 2008-09-01] ()
R2 pdfcDispatcher; D:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; D:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 Blfp; D:\WINDOWS\System32\DRIVERS\baspxp32.sys [98816 2008-06-06] (Broadcom Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DLABMFSM; D:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-10-26] (Roxio)
R2 DLABOIOM; D:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-10-26] (Roxio)
R2 DLADResM; D:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-10-26] (Roxio)
R2 DLAIFS_M; D:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-10-26] (Roxio)
R2 DLAOPIOM; D:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-10-26] (Roxio)
R2 DLAPoolM; D:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-10-26] (Roxio)
R2 DLAUDFAM; D:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93584 2007-10-26] (Roxio)
R2 DLAUDF_M; D:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98480 2007-10-26] (Roxio)
S3 FTDIBUS; D:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; D:\WINDOWS\System32\giveio.sys [5248 1996-04-03] ()
R3 IFXTPM; D:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S3 MAUSBMOBILEPREII; D:\WINDOWS\System32\DRIVERS\MAudioMobilePreII.sys [454792 2010-06-21] (M-Audio)
R0 MpFilter; D:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 nm; D:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; D:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; D:\WINDOWS\system32\drivers\pfc.sys [10368 2003-10-24] (Padus, Inc.)
S3 scsiscan; D:\WINDOWS\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R0 SFAUDIO; D:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R0 speedfan; D:\WINDOWS\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R0 TPkd; D:\WINDOWS\system32\Drivers\TPkd.sys [86016 2009-12-23] (PACE Anti-Piracy, Inc.)
S3 catchme; \??\D:\ComboFix\catchme.sys [X]
S0 cbsx; System32\drivers\mgpkqr.sys [X]
S3 CNMFWC; system32\DRIVERS\CNMFWC.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
==================== NetSvcs (Whitelisted) ===================
NETSVC: symsecureport -> No Registry Path.
NETSVC: gdihook5 -> No Registry Path.
NETSVC: vcommmgr -> No Registry Path.
NETSVC: winproxy -> No Registry Path.
NETSVC: zpcache -> No Registry Path.
NETSVC: trufos -> No Registry Path.
NETSVC: zebrsce -> No Registry Path.
NETSVC: ziptoa -> No Registry Path.
NETSVC: dlcc_device -> No Registry Path.
NETSVC: 61883 -> No Registry Path.
NETSVC: hpdskflt -> No Registry Path.
NETSVC: s716bus -> No Registry Path.
NETSVC: bgs_sdservice -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-06-04 22:19 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-05-23 17:52 - 2014-05-23 17:59 - 00013558 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\aaa.ods
2014-05-12 12:07 - 2014-05-12 12:26 - 00014006 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\bbb.ods
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-05-07 15:32 - 2014-05-07 16:10 - 00172292 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\ccc.odp
==================== One Month Modified Files and Folders =======
2014-06-04 22:19 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-06-04 22:19 - 2012-02-13 22:09 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp
2014-06-04 21:35 - 2012-03-25 07:39 - 00001090 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-04 20:19 - 2012-03-01 23:33 - 01076558 _____ () D:\WINDOWS\system32\PerfStringBackup.INI
2014-06-04 20:16 - 2012-03-04 00:49 - 01476118 _____ () D:\WINDOWS\WindowsUpdate.log
2014-06-04 20:15 - 2014-03-20 23:50 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-06-04 20:15 - 2012-03-25 07:39 - 00001086 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-04 20:15 - 2012-03-01 23:36 - 00000159 _____ () D:\WINDOWS\wiadebug.log
2014-06-04 20:15 - 2012-03-01 23:36 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-06-04 20:15 - 2012-03-01 23:35 - 00012598 _____ () D:\WINDOWS\system32\wpa.dbl
2014-06-04 20:15 - 2012-03-01 23:35 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-06-04 19:51 - 2012-03-01 23:36 - 00032516 _____ () D:\WINDOWS\SchedLgU.Txt
2014-06-04 19:51 - 2011-04-11 21:45 - 00000190 ___SH () D:\Dokumente und Einstellungen\yyy\ntuser.ini
2014-06-04 19:50 - 2011-04-11 21:49 - 00000190 ___SH () D:\Dokumente und Einstellungen\xxx\ntuser.ini
2014-06-04 17:35 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-04 15:54 - 2011-04-10 20:07 - 00000190 ___SH () D:\Dokumente und Einstellungen\zzz\ntuser.ini
2014-06-04 15:54 - 2011-04-06 05:55 - 00000190 ___SH () D:\Dokumente und Einstellungen\ntp\ntuser.ini
2014-06-04 15:48 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\zzz\Lokale Einstellungen\temp
2014-06-04 15:10 - 2013-01-14 08:05 - 00000000 ____D () D:\Programme\SeaMonkey
2014-06-04 07:05 - 2012-02-13 22:16 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-03 11:25 - 2012-03-01 23:36 - 00083912 _____ () D:\WINDOWS\wininit.ini
2014-06-03 06:12 - 2011-04-06 06:56 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2014-05-23 17:59 - 2014-05-23 17:52 - 00013558 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-19 07:03 - 2011-04-11 22:20 - 00000000 ___HD () D:\BJPrinter
2014-05-18 20:39 - 2011-12-13 18:02 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Foxit Software
2014-05-13 07:33 - 2012-08-29 20:52 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2014-05-12 12:26 - 2014-05-12 12:07 - 00014006 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-12 12:18 - 2011-04-11 21:49 - 00000000 ___RD () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Bilder
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\xxx\.recently-used.xbel
2014-05-11 23:58 - 2011-04-14 22:05 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\.gimp-2.6
2014-05-11 23:58 - 2011-04-11 21:49 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx
2014-05-11 23:56 - 2013-02-01 19:49 - 00149406 _____ () D:\WINDOWS\setupapi.log
2014-05-09 09:30 - 2011-04-05 21:01 - 00000000 ___RD () D:\Programme
2014-05-08 21:28 - 2014-03-20 23:50 - 00000210 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-08 10:55 - 2011-04-11 22:08 - 00000000 ____D () D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2014-05-07 16:10 - 2014-05-07 15:32 - 00172292 _____ () D:\Dokumente und Einstellungen\xxx\Eigene Dateien\ccc.odp
Files to move or delete:
====================
D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\dm.ini
Some content of TEMP:
====================
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Ab321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\AutoRun.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Br321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs320640.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs320800.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs321024.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Bs321280.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\MotoCast_Installer_2.0309.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NetCmnRs.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NetSchk.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkk.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkm.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Nschkw.dll
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\Runner.exe
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\setup.exe
D:\Dokumente und Einstellungen\zzz\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\AskSLib.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Foxit Updater.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\Install.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\NEventMessages.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\SkypeSetup.exe
D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\vlc-2.0.6-win32.exe
==================== Bamital & volsnap Check =================
D:\WINDOWS\explorer.exe
[2012-03-01 23:37] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
D:\WINDOWS\system32\winlogon.exe
[2012-03-01 23:33] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
D:\WINDOWS\system32\svchost.exe
[2012-03-01 23:34] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
D:\WINDOWS\system32\services.exe
[2012-03-01 23:35] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
D:\WINDOWS\system32\User32.dll
[2012-03-01 23:33] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
D:\WINDOWS\system32\userinit.exe
[2012-03-01 23:33] - [2011-04-13 07:14] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
D:\WINDOWS\system32\rpcss.dll
[2012-03-01 23:35] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
D:\WINDOWS\system32\Drivers\volsnap.sys
[2012-03-01 23:34] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- und Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:02-06-2014
Ran by xxx at 2014-06-04 22:20:10
Running from D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Microsoft Security Essentials (Disabled - Up to date) {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
==================== Installed Programs ======================
3D-Viewer-innoplus (HKLM\...\{B96DB037-DBEA-4186-9081-9CBD537F82E8}) (Version: 13.01.16 - INNOVA-engineering GmbH)
AAVUpdateManager (HKLM\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.3.181.34 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Photoshop Album 2.0 (HKLM\...\{8A367C28-423C-48E2-8C76-EBA1171F932A}) (Version: 2.0 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
Agfa FotoLook 3.60.00 (HKLM\...\FotoLook3DeinstKey) (Version: - )
Avid Pro Tools SE 8.0.3 (HKLM\...\{371F27A1-9502-4762-AE97-1C1938B21055}) (Version: 8.0.3 - Digidesign, ein Geschäftsbereich von Avid Technology, Inc.)
Broadcom Management Programs (HKLM\...\{7BB045C3-D5E4-4620-B536-DC11AACD5942}) (Version: 11.67.01 - Broadcom Corporation)
BurnInTest v6.0 Pro (HKLM\...\BurnInTest_is1) (Version: 6.0 - Passmark Software)
Canon i9950 (HKLM\...\CANONBJ_Deinstall_CNMCP5x.DLL) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 3.15 - Piriform)
Click to Call with Skype (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8153 - Skype Technologies S.A.)
CrystalDiskInfo 5.0.5 Shizuku Edition (HKLM\...\CrystalDiskInfo_is1) (Version: 5.0.5 - Crystal Dew World)
Embedded Security for HP ProtectTools Driver (Version: 5.5.100 - Hewlett-Packard) Hidden
ESBCalc (HKLM\...\ESBCalc6_is1) (Version: 7.3.0.0 - ESB Consultancy)
FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.2.901 - Foxit Corporation)
FreeCommander 2009.02b (HKLM\...\FreeCommander_is1) (Version: 2009.02 - Marek Jasinski)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version: - )
HHD Software Hex Editor Neo 4.97 (HKCU\...\{8EB85C0E-DE7D-4A53-BD66-708B8F2C80B0}) (Version: 4.97.2.3667 - HHD Software, Ltd.)
Horland's Scan2Pdf (HKLM\...\Horlands Scan2Pdf_is1) (Version: 2.2.0.0 - Horland Software)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Client Management Interface Providers (HKLM\...\{F0A55445-B637-4CEA-A580-A8FC6954130D}) (Version: 1.5.0.4 - Hewlett-Packard Company)
HP Softpaq SP46137 (HKLM\...\SP46137) (Version: - )
Hugin 2011.4.0 (HKLM\...\Hugin) (Version: 2011.4.0 hg_cf9be9344356 - The Hugin Development Team)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.6.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version: - Intel Corporation)
Intel(R) Network Connections 15.2.89.2 (HKLM\...\{7AAA00C4-26E6-4EC0-8069-955B0A9D6009}) (Version: 15.2.89.2 - Intel)
Intel(R) PRO Intelligent Installer (HKLM\...\{6EC5D2BB-C70D-4A1E-9E0E-384568CA5E97}) (Version: 2.02.0000 - Intel)
Interlok driver setup x32 (HKLM\...\{25613C10-27D2-410B-942B-D922D5C3A7BE}) (Version: 5.8.13 - PACE Anti-Piracy)
Java(TM) 6 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216017FF}) (Version: 6.0.170 - Sun Microsystems, Inc.)
LibreOffice 4.1.4.2 (HKLM\...\{94E11973-ED58-47A0-907C-ABF6D95C5DD8}) (Version: 4.1.4.2 - The Document Foundation)
Logoi Hellenikoi Version 1.1 (HKLM\...\Logoi Hellenikoi_is1) (Version: 1.1 - )
MadOnion.com/3DMark2001 SE (HKLM\...\{91B323B5-A79C-4D23-BD6D-046C565F9BCF}) (Version: - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
M-Audio MobilePre Driver 1.0.4 (x86) (HKLM\...\{18189552-78C0-11DF-AE5E-CBF1DED72085}) (Version: 1.0.4 - M-Audio)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Outlook Web Access S/MIME (HKLM\...\{6CF08AD2-00C5-4A63-B74B-2EFFFAFEBE1A}) (Version: 6.5.7651.60 - Microsoft)
Microsoft Security Client (Version: 4.5.0216.0 - Microsoft Corporation) Hidden
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0 - Microsoft Corporation) Hidden
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.5.216.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1 - Nokia) Hidden
MozBackup 1.5.1 (HKLM\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox (3.6.28) (HKLM\...\Mozilla Firefox (3.6.28)) (Version: 3.6.28 (de) - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero - Burning Rom (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.9 - ahead software gmbh)
Network Time Protocol (HKLM\...\NTP) (Version: 4.2.4p5@beijing-o - )
Nmap 5.51 (HKLM\...\Nmap) (Version: - )
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PC Inspector smart recovery (HKLM\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.109 - PDF Complete, Inc)
PDF-to-Word 3.1 Demo (HKLM\...\PDF-to-Word 3.1 Demo) (Version: - )
PL-2303 USB-to-Serial (HKLM\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)
Qt SDK (HKCU\...\Qt SDK) (Version: 1.2.1 - Nokia)
Raw Therapee V4.0.4.2 x86 (HKLM\...\{CE518445-0054-44F8-8315-2AD45BF3701E}) (Version: 4.0.402 - Raw Therapee Team)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.1 - Roxio)
SeaMonkey (1.1.18) (HKLM\...\SeaMonkey (1.1.18)) (Version: - )
SeaMonkey (1.1.19) (HKLM\...\SeaMonkey (1.1.19)) (Version: - )
SeaMonkey 2.25 (x86 de) (HKLM\...\SeaMonkey 2.25 (x86 de)) (Version: 2.25 - Mozilla)
Shareaza Version 2.2.1.0 (HKLM\...\Shareaza_is1) (Version: 2.2.1.0 - Shareaza Development Team)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
smartmontools (HKLM\...\smartmontools) (Version: 6.1 2013-03-16 r3800 (sf-6.1-1) - )
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.5880 - Analog Devices)
SpeedFan (remove only) (HKLM\...\SpeedFan) (Version: - )
Steuer-Spar-Erklärung 2010 (HKLM\...\{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}) (Version: 15.14 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2011 (HKLM\...\{9F5FD796-86F0-4360-85F8-D54C0F5411EB}) (Version: 16.14 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2012 (HKLM\...\{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}) (Version: 17.13 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2013 (HKLM\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
UltraVNC 1.0.8.2 (HKLM\...\Ultravnc2_is1) (Version: 1.0.8.2 - 1.0.8.2)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Viewpoint Media Player (HKLM\...\ViewpointMediaPlayer) (Version: - )
Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Resource Kit Tools (HKLM\...\{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}) (Version: 5.2.3790 - Microsoft Corporation)
Windows Support Tools (HKLM\...\{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}) (Version: 5.1.2600.5512 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) (HKLM\...\17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinPcap 4.1.2 (HKLM\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
Wireshark 1.8.6 (32-bit) (HKLM\...\Wireshark) (Version: 1.8.6 - The Wireshark developer community, hxxp://www.wireshark.org)
x264vfw - H.264/MPEG-4 AVC codec (remove only) (HKLM\...\x264vfw) (Version: - )
XBMC (HKCU\...\XBMC) (Version: - Team XBMC)
==================== Restore Points =========================
09-05-2014 16:12:11 Software Distribution Service 3.0
10-05-2014 18:53:27 Systemprüfpunkt
11-05-2014 04:32:27 Software Distribution Service 3.0
12-05-2014 05:46:02 Software Distribution Service 3.0
13-05-2014 07:16:24 Software Distribution Service 3.0
14-05-2014 09:47:31 Software Distribution Service 3.0
15-05-2014 10:40:54 Software Distribution Service 3.0
16-05-2014 13:07:53 Software Distribution Service 3.0
17-05-2014 14:41:46 Software Distribution Service 3.0
18-05-2014 19:47:19 Software Distribution Service 3.0
20-05-2014 13:41:48 Software Distribution Service 3.0
21-05-2014 20:07:48 Software Distribution Service 3.0
23-05-2014 05:22:30 Software Distribution Service 3.0
24-05-2014 05:32:21 Software Distribution Service 3.0
25-05-2014 06:17:36 Software Distribution Service 3.0
26-05-2014 17:02:57 Software Distribution Service 3.0
28-05-2014 05:21:33 Software Distribution Service 3.0
29-05-2014 05:42:56 Software Distribution Service 3.0
30-05-2014 10:45:12 Software Distribution Service 3.0
31-05-2014 14:03:19 Software Distribution Service 3.0
01-06-2014 17:38:38 Software Distribution Service 3.0
03-06-2014 04:21:53 Software Distribution Service 3.0
04-06-2014 05:06:29 Software Distribution Service 3.0
==================== Hosts content: ==========================
2012-03-01 23:34 - 2012-02-13 22:13 - 00000027 ____A D:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => D:\WINDOWS\system32\xp_eos.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => D:\Programme\Google\Update\GoogleUpdate.exe
Task: D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => D:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2012-03-01 23:33 - 2010-06-17 21:56 - 00116224 _____ () D:\WINDOWS\system32\redmonnt.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () D:\Programme\FileZilla FTP Client\fzshellext.dll
2007-10-26 09:04 - 2007-10-26 09:04 - 00068080 _____ () D:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2012-11-25 07:24 - 2014-03-22 13:40 - 03323904 _____ () D:\Programme\SeaMonkey\mozjs.dll
2012-11-25 07:24 - 2014-03-22 13:40 - 00150528 _____ () D:\Programme\SeaMonkey\NSLDAP32V60.dll
2012-11-25 07:24 - 2014-03-22 13:40 - 00014848 _____ () D:\Programme\SeaMonkey\NSLDAPPR32V60.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: D:\Programme\Outlook Express:OeAy2al2ITkF9gkTBhcREVEjTRJY
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\DRM:مايكروسوفت
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:G7uOsGqLT9TlGjKNalsc9EQ
AlternateDataStreams: D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:UF6VKtLfbx5A1kiJvTaVPQ3
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\antrag2005_fes_stand_08_05.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Campingplatz Seewiese.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Einladung 45.Geburtstag.Geburtstag.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\foerderrichtlinien_fes-1.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Handbremsklötze Voyager.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\monitortest.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Schwimmbeck Hausgeräte und Service GmbH.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\SDIM1399.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Desktop\Whois.Net.URL:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\P1250152.JPG:Q30lsldxJoudresxAaaqpcawXc
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\P1250152.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\RG62137594.pdf:Q30lsldxJoudresxAaaqpcawXc
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\RG62137594.pdf:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: D:\Dokumente und Einstellungen\xxx\Eigene Dateien\Hausdach.JPG:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: PCI-Serieller Anschluss
Description: PCI-Serieller Anschluss
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Treiber für parallelen Anschluss
Description: Treiber für parallelen Anschluss
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: Parport
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Error: (06/04/2014 08:25:17 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 08:15:39 PM) (Source: 0) (EventID: 4311) (User: )
Description:
Error: (06/04/2014 08:15:18 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 05:45:28 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 05:35:50 PM) (Source: 0) (EventID: 4311) (User: )
Description:
Error: (06/04/2014 05:35:30 PM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 07:06:43 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 07:06:42 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 07:05:42 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Error: (06/04/2014 07:05:40 AM) (Source: Microsoft Antimalware) (EventID: 2041) (User: )
Description: Der Support für Ihr Betriebssystem wurde beendet. Das Ausführen von %%860 auf einem Betriebssystem ohne Support stellt keine geeignete Lösung zum Schutz gegen Bedrohungen dar.
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 26%
Total physical RAM: 3042.23 MB
Available physical RAM: 2235.39 MB
Total Pagefile: 5028.81 MB
Available Pagefile: 4372.01 MB
Total Virtual: 2047.88 MB
Available Virtual: 1960.62 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:0.49 GB) (Free:0.06 GB) FAT ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:78.64 GB) (Free:19.4 GB) NTFS
Drive e: () (Fixed) (Total:2 GB) (Free:0.27 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 238 GB) (Disk ID: C7F2A64E)
Partition 1: (Active) - (Size=502 MB) - (Type=06)
Partition 2: (Not Active) - (Size=238 GB) - (Type=05)
==================== End Of Log ============================
Code:
ATTFilter ComboFix 14-06-04.01 - xxx 05.06.2014 3:52.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3042.2205 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\xxx\Eigene Dateien\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe
d:\dokumente und einstellungen\xxx\WINDOWS
d:\windows\unin0407.exe
d:\windows\wininit.ini
.
Infizierte Kopie von d:\windows\system32\Drivers\atapi.sys wurde gefunden und desinfiziert
Kopie von - d:\windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-05-05 bis 2014-06-05 ))))))))))))))))))))))))))))))
.
.
2014-06-05 01:56 . 2014-06-05 01:56 39464 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\MpKsl447a89db.sys
2014-06-04 20:19 . 2014-06-04 20:20 -------- d-----w- D:\FRST
2014-06-04 05:06 . 2014-04-30 23:37 8073384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\mpengine.dll
2014-06-03 04:21 . 2014-04-30 23:37 8073384 ----a-w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaSuite.exe"="d:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2013-10-02 1090912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="d:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"Persistence"="d:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"FreePDF Assistant"="d:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"PROMon.exe"="PROMon.exe" [2002-10-30 73728]
"DigidesignMMERefresh"="d:\programme\Digidesign\Drivers\MMERefresh.exe" [2010-06-23 77824]
"MSC"="d:\programme\Microsoft Security Client\msseces.exe" [2014-03-11 951576]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\UltraVNC\\winvnc.exe"=
"d:\\Programme\\UltraVNC\\vncviewer.exe"=
"d:\\Programme\\Shareaza\\Shareaza.exe"=
"d:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"d:\\WINDOWS\\system32\\ftp.exe"=
"d:\\WINDOWS\\system32\\fxsclnt.exe"=
"d:\\Programme\\LibreOffice 4\\program\\soffice.bin"=
"d:\\Programme\\XBMC\\XBMC.exe"=
"d:\\Programme\\iperf-2.0.5-2\\iperf.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
.
R0 SFAUDIO;Sonic Focus DSP Driver;d:\windows\system32\drivers\sfaudio.sys [01.03.2012 23:34 24064]
R1 MpKsl447a89db;MpKsl447a89db;d:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CCDF7848-6C9A-45B3-9EAE-7F8493C7DCA3}\MpKsl447a89db.sys [05.06.2014 03:56 39464]
R2 AAV UpdateService;AAV UpdateService;d:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 16:35 128296]
R2 MobilePreIIAudioDevMon;MobilePre Audio Device Monitor;d:\programme\M-Audio\MobilePre\AudioDevMon.exe [21.06.2010 19:23 1923592]
R2 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
R2 NTP;Network Time Protocol Daemon;d:\programme\NTP\bin\ntpd.exe -U 3 -M -g -c "d:\programme\NTP\etc\ntp.conf" --> d:\programme\NTP\bin\ntpd.exe -U 3 -M -g -c d:\programme\NTP\etc\ntp.conf [?]
R2 pdfcDispatcher;PDF Document Manager;d:\programme\PDF Complete\pdfsvc.exe [06.04.2011 06:56 635416]
R2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [23.10.2013 09:15 172192]
R3 IFXTPM;IFXTPM;d:\windows\system32\drivers\ifxtpm.sys [01.03.2012 23:34 44800]
S0 cbsx;cbsx;d:\windows\system32\drivers\mgpkqr.sys --> d:\windows\system32\drivers\mgpkqr.sys [?]
S3 CNMFWC;Canon IEEE1394 BJ Printer Class Driver;d:\windows\system32\DRIVERS\CNMFWC.sys --> d:\windows\system32\DRIVERS\CNMFWC.sys [?]
S3 MAUSBMOBILEPREII;Service for M-Audio MobilePre II;d:\windows\system32\drivers\MAudioMobilePreII.sys [01.03.2012 23:34 454792]
S3 scsiscan;SCSI-Scannertreiber;d:\windows\system32\drivers\scsiscan.sys [01.03.2012 23:34 11520]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL447A89DB
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
symsecureport
gdihook5
vcommmgr
winproxy
zpcache
trufos
zebrsce
ziptoa
dlcc_device
61883
hpdskflt
s716bus
bgs_sdservice
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-05 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
- d:\windows\system32\xp_eos.exe [2014-03-20 23:28]
.
2014-05-08 d:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- d:\windows\system32\xp_eos.exe [2014-03-20 23:28]
.
2014-06-05 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-06-10 19:28]
.
2014-06-04 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2011-06-10 19:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://myowa.sky.de/exchange
TCP: DhcpNameServer = 192.168.0.252
TCP: Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: NameServer = 192.168.0.252,8.8.8.8
FF - ProfilePath - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.heise.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-SUPERAntiSpyware - d:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKCU-Run-uneshare.exe - d:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\uneshare.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-05 03:56
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pdfcDispatcher]
"ImagePath"="d:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\{1A493EAC-93D3-4646-B911-4697A475FF4B}*]
@=hex:b9,b5,0c,e1,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{20EF7B60-CE85-4048-A409-02CB203268EE}*]
@=hex:a3,54,eb,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{242E582C-66A8-478C-8BCA-0AF9F1D38D39}*]
@=hex:18,a4,da,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{29638F0C-042B-4B50-A2D2-8E8E7CA71E4F}*]
@=hex:d5,ba,90,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{3B84C2D7-708C-48EF-8ED7-0C5FC0F030C6}*]
@=hex:1d,82,57,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{47BF077C-44C6-42B1-8F88-ADE2585DD2ED}*]
@=hex:15,0e,07,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{787E3340-6D04-4BF3-BCC2-2AD3630471CE}*]
@=hex:a3,71,06,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{92561398-2ED8-42AF-86E2-66FA8E9DC46E}*]
@=hex:1a,30,a6,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{97A98033-9FA1-4E80-A339-59787B43CC89}*]
@=hex:d7,0c,26,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{A82EB336-567D-4F41-A63E-8113AD8B6903}*]
@=hex:2f,6f,44,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{B67DA794-42D6-4DFE-AE29-0334338228C9}*]
@=hex:93,84,19,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C4B20040-7D5A-4558-9E19-B7DF94366F97}*]
@=hex:a3,1a,b5,e2,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C514227C-0AF4-44BB-816A-E9483A4302C9}*]
@=hex:30,91,c7,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C55AC07F-5B51-486C-811A-750184298D58}*]
@=hex:8b,67,fe,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{C7A40493-BF23-4B53-AB2A-4A923B3EE34B}*]
@=hex:9d,be,33,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{E14E55A7-29C8-4389-8E5A-3EF964510FCA}*]
@=hex:4b,d0,65,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\{F5E30566-7C8F-4037-A8FF-A7382E251C56}*]
@=hex:02,43,b9,e0,98,b1,cc,01
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\LEGACY_NETBT\0000\LogConf]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBT\Parameters\Interfaces]
@DACL=(02 0000)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3452)
d:\programme\LibreOffice 4\program\shlxthdl\shlxthdl.dll
d:\windows\system32\webcheck.dll
d:\windows\system32\WPDShServiceObj.dll
d:\programme\Roxio\Drag-to-Disc\Shellex.dll
d:\programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
d:\programme\Roxio\Drag-to-Disc\ShellRes.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Microsoft Security Client\MsMpEng.exe
d:\programme\NTP\bin\ntpd.exe
d:\windows\system32\fxssvc.exe
d:\windows\system32\wscntfy.exe
d:\windows\system32\igfxsrvc.exe
d:\windows\system32\PROMon.exe
d:\programme\PC Connectivity Solution\ServiceLayer.exe
d:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
d:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-06-05 03:57:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-06-05 01:57
ComboFix2.txt 2012-02-13 20:16
ComboFix3.txt 2012-02-13 20:29
ComboFix4.txt 2012-02-13 19:54
ComboFix5.txt 2014-06-05 01:51
.
Vor Suchlauf: 16 Verzeichnis(se), 24.380.932.096 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 29.934.096.384 Bytes frei
.
- - End Of File - - B46686ED364BE18F39F6E9CB2B159FF0
DC02C5AD31FEB689C172B580F75CB5C5
Hi Sandra oder sonstiger admin. Könnt iht bitte noch meine emailadresse aus dem ersten Quote im Anfangspost entfernen, sonst werde ich bald zugespamt (...@web.de). Habs zu spät gesehen und kann es nicht mehr selbst editieren. Danke! Geändert von popeye2 (05.06.2014 um 03:17 Uhr) |
|
05.06.2014, 22:35
| #4 | |
| Ruhe in Frieden † 2019 | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hallo popeye2, Zitat:
 Ich muss gerade eine Infektion ausschliessen. Schritt 1 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
06.06.2014, 07:06
| #5 | |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi Sandra,danke fürs putzen lassen! TDSS hat nichts gefunden! Zitat:
Grüße Popeye |
|
06.06.2014, 23:19
| #6 | ||||
| Ruhe in Frieden † 2019 | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi popeye2, Zitat:
Zitat:
Zitat:
Schritt 1 Fragen Wieso ist da eigentlich noch XP drauf? Du weißt schon, dass es für dieses OS seit April keine Updates und Patches mehr gibt? Zitat:
Schritt 2 Bitte darauf achten den Usernamen im Fix wieder einzufügen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\dm.ini
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Starte noch einmal FRST.
__________________ --> T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt |
|
07.06.2014, 07:18
| #7 | |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi, die Datei dm.ini war 0 bytes groß? Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:06-06-2014
Ran by whw at 2014-06-07 08:03:21 Run:2
Running from D:\Dokumente und Einstellungen\whw\Eigene Dateien\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
D:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\dm.ini
*****************
D:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\dm.ini => Moved successfully.
==== End of Fixlog ====
Da ich nur noch kurz da bin, hier mal ein paar weitere Ergebnisse ESET: Eset hat noch die vor 2 Jahren quarantierten 0-accesdateien gefunden, darf man den Ordner löschen? Zitat:
offener port: ist er in der firewall offen? Könnte sein dass er zu einer produkt-dvd mit lokalem webserver geöffnet wurde mbam hat nach der ersten Reinigung schon nix mehr geliefert frst mach ich wenn ich wieder da bin danke popeye |
|
09.06.2014, 19:24
| #8 |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt hi, hier das frst Ergebnis Gruß popeye. Fertig? FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-06-2014 01
Ran by *** (administrator) on *** on 09-06-2014 20:13:20
Running from D:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Processes (Whitelisted) =================
(Microsoft Corporation) D:\Programme\Microsoft Security Client\MsMpEng.exe
() D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Avid Technology, Inc..) D:\Programme\Digidesign\Drivers\MMERefresh.exe
(M-Audio) D:\Programme\M-Audio\MobilePre\AudioDevMon.exe
(PDF Complete Inc) D:\Programme\PDF Complete\pdfsvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\fxssvc.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Intel Corporation) D:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) D:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) D:\Programme\Analog Devices\Core\smax4pnp.exe
(shbox.de) D:\Programme\FreePDF_XP\fpassist.exe
(Intel Corporation) D:\WINDOWS\system32\igfxsrvc.exe
(Intel Corporation) D:\WINDOWS\system32\PROMon.exe
(Microsoft Corporation) D:\Programme\Microsoft Security Client\msseces.exe
(Nokia) D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Nokia) D:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(mozilla.org) D:\Programme\SeaMonkey\seamonkey.exe
(Nokia) D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SoundMAXPnP] => D:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2008-12-11] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => D:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [PROMon.exe] => D:\WINDOWS\system32\PROMon.exe [73728 2002-10-30] (Intel Corporation)
HKLM\...\Run: [DigidesignMMERefresh] => D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..)
HKLM\...\Run: [MSC] => d:\Programme\Microsoft Security Client\msseces.exe [951576 2014-03-11] (Microsoft Corporation)
HKU\S-1-5-21-1708537768-1383384898-1801674531-1010\...\Run: [NokiaSuite.exe] => D:\Programme\Nokia\Nokia Suite\NokiaSuite.exe [1090912 2013-10-02] (Nokia)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://myowa.***.de/exchange
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC24B4FB40928CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Handler: x-excid - {9D6CC632-1337-4a33-9214-2DA092E776F4} - d:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.252
Tcpip\..\Interfaces\{728D020B-C5A9-47B6-AB97-0FD3280B267E}: [NameServer]192.168.0.252,8.8.8.8
FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default
FF Homepage: hxxp://www.heise.de
FF NetworkProxy: "http", "127.0.0.1"
FF NetworkProxy: "http_port", 81
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - D:\PROGRAMME\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @innoplus.de/ino3DViewer - D:\Programme\innoplus\3D-Viewer-innoPlus\npIno3DViewer.dll (INNOVA-engineering GmbH Dresden)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - d:\Programme\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - D:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - D:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 - D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - D:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF user.js: detected! => D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\user.js
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\np32dsw.dll (Macromedia, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npdeploytk.dll (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: D:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft)
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: 20-20 3D Viewer - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player@2020Technologies.com [2011-04-11]
FF Extension: 20-20 3D Viewer - IKEA - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\2020Player_IKEA@2020Technologies.com [2011-09-22]
FF Extension: Flash Video Downloader - Full HD Download - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\artur.dubovoy@gmail.com [2014-03-15]
FF Extension: No Name - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\elemhidehelper@adblockplus.org [2012-06-30]
FF Extension: Exif Viewer - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\exif_viewer@mozilla.doslash.org [2012-10-02]
FF Extension: F-Secure - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\fsonlinescanner@f-secure.com [2011-04-11]
FF Extension: Firefox Synchronisation Extension - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite [2013-06-04]
FF Extension: No Name - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\synchronize@nokia.suite-trash [2013-06-04]
FF Extension: Flagfox - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014-02-04]
FF Extension: FlashGot - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} [2014-03-15]
FF Extension: Flashblock - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-05-12]
FF Extension: NoScript - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2014-03-15]
FF Extension: Adblock Plus - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-01-08]
FF Extension: Block site - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2013-09-13]
FF Extension: User Agent Switcher - D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vsxd5krh.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1} [2011-07-02]
FF Extension: Click to call with Skype - D:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [2013-01-14]
FF Extension: No Name - D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2013-01-14]
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-03-01]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - D:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - D:\Programme\Java\jre6\lib\deploy\jqs\ff [2011-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AAV UpdateService; D:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 DigiRefresh; D:\Programme\Digidesign\Drivers\MMERefresh.exe [77824 2010-06-24] (Avid Technology, Inc..) [File not signed]
S2 gupdate; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 gupdatem; D:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-06-10] (Google Inc.)
S3 JavaQuickStarterService; D:\Programme\Java\jre6\bin\jqs.exe [153376 2011-10-09] (Sun Microsystems, Inc.)
R2 MobilePreIIAudioDevMon; D:\Programme\M-Audio\MobilePre\AudioDevMon.exe [1923592 2010-06-21] (M-Audio)
R2 MsMpSvc; d:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2014-03-11] (Microsoft Corporation)
S2 NMSSvc; D:\WINDOWS\system32\NMSSvc.exe [1118208 2002-05-03] (Intel Corporation) [File not signed]
R2 NTP; D:\Programme\NTP\bin\ntpd.exe [241136 2008-09-01] ()
R2 pdfcDispatcher; D:\Programme\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
R3 ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [737616 2013-04-18] (Nokia)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
==================== Drivers (Whitelisted) ====================
S3 ac97intc; D:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
S3 Blfp; D:\WINDOWS\System32\DRIVERS\baspxp32.sys [98816 2008-06-06] (Broadcom Corporation)
S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R2 DLABMFSM; D:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-10-26] (Roxio)
R2 DLABOIOM; D:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-10-26] (Roxio)
R2 DLADResM; D:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-10-26] (Roxio)
R2 DLAIFS_M; D:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-10-26] (Roxio)
R2 DLAOPIOM; D:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-10-26] (Roxio)
R2 DLAPoolM; D:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-10-26] (Roxio)
R2 DLAUDFAM; D:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93584 2007-10-26] (Roxio)
R2 DLAUDF_M; D:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98480 2007-10-26] (Roxio)
S3 FTDIBUS; D:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.)
R0 giveio; D:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [File not signed]
R3 IFXTPM; D:\WINDOWS\System32\DRIVERS\IFXTPM.SYS [44800 2008-07-23] (Infineon Technologies AG)
S3 MAUSBMOBILEPREII; D:\WINDOWS\System32\DRIVERS\MAudioMobilePreII.sys [454792 2010-06-21] (M-Audio)
R0 MpFilter; D:\WINDOWS\System32\DRIVERS\MpFilter.sys [231960 2014-01-25] (Microsoft Corporation)
S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 nm; D:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R2 NPF; D:\WINDOWS\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.)
S1 P3; D:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 pfc; D:\WINDOWS\system32\drivers\pfc.sys [10368 2003-10-24] (Padus, Inc.) [File not signed]
S3 scsiscan; D:\WINDOWS\System32\DRIVERS\scsiscan.sys [11520 2008-04-14] (Microsoft Corporation)
R0 SFAUDIO; D:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R0 speedfan; D:\WINDOWS\System32\speedfan.sys [21696 2010-12-18] (Almico Software)
R0 TPkd; D:\WINDOWS\system32\Drivers\TPkd.sys [86016 2009-12-23] (PACE Anti-Piracy, Inc.) [File not signed]
S3 catchme; \??\D:\ComboFix\catchme.sys [X]
S0 cbsx; System32\drivers\mgpkqr.sys [X]
S3 CNMFWC; system32\DRIVERS\CNMFWC.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
==================== NetSvcs (Whitelisted) ===================
NETSVC: symsecureport -> No Registry Path.
NETSVC: gdihook5 -> No Registry Path.
NETSVC: vcommmgr -> No Registry Path.
NETSVC: winproxy -> No Registry Path.
NETSVC: zpcache -> No Registry Path.
NETSVC: trufos -> No Registry Path.
NETSVC: zebrsce -> No Registry Path.
NETSVC: ziptoa -> No Registry Path.
NETSVC: dlcc_device -> No Registry Path.
NETSVC: 61883 -> No Registry Path.
NETSVC: hpdskflt -> No Registry Path.
NETSVC: s716bus -> No Registry Path.
NETSVC: bgs_sdservice -> No Registry Path.
==================== One Month Created Files and Folders ========
2014-06-06 22:41 - 2014-06-06 22:41 - 00000706 _____ () D:\Dokumente und Einstellungen\***\Desktop\eset.txt
2014-06-05 14:40 - 2014-06-07 22:30 - 00000580 _____ () D:\WINDOWS\wininit.ini
2014-06-05 07:49 - 2014-06-05 07:49 - 00000000 ____D () D:\Programme\ESET
2014-06-05 03:57 - 2014-06-08 07:04 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-07 23:01 - 00000000 ____D () D:\Dokumente und Einstellungen\uh\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-07 12:53 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00012481 _____ () D:\ComboFix.txt
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\ntp\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\martin\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-04 22:19 - 2014-06-09 20:13 - 00000000 ____D () D:\FRST
2014-05-23 17:52 - 2014-05-23 17:59 - 00013558 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-12 12:07 - 2014-05-12 12:26 - 00014006 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\***\.recently-used.xbel
==================== One Month Modified Files and Folders =======
2014-06-09 20:13 - 2014-06-04 22:19 - 00000000 ____D () D:\FRST
2014-06-09 20:13 - 2012-02-13 22:09 - 00000000 ____D () D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp
2014-06-09 20:10 - 2014-03-20 23:50 - 00000216 _____ () D:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-06-09 20:10 - 2012-03-25 07:39 - 00001086 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-09 20:10 - 2012-03-04 00:49 - 01589231 _____ () D:\WINDOWS\WindowsUpdate.log
2014-06-09 20:10 - 2012-03-01 23:35 - 00012598 _____ () D:\WINDOWS\system32\wpa.dbl
2014-06-09 20:09 - 2012-03-01 23:36 - 00000157 _____ () D:\WINDOWS\wiadebug.log
2014-06-09 20:09 - 2012-03-01 23:36 - 00000050 _____ () D:\WINDOWS\wiaservc.log
2014-06-09 20:09 - 2012-03-01 23:35 - 00000006 ____H () D:\WINDOWS\Tasks\SA.DAT
2014-06-08 07:04 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp
2014-06-08 07:04 - 2012-03-01 23:36 - 00032592 _____ () D:\WINDOWS\SchedLgU.Txt
2014-06-08 07:04 - 2011-04-11 21:45 - 00000190 ___SH () D:\Dokumente und Einstellungen\yyy\ntuser.ini
2014-06-08 07:04 - 2011-04-06 05:55 - 00000190 ___SH () D:\Dokumente und Einstellungen\ntp\ntuser.ini
2014-06-08 06:42 - 2012-03-01 23:33 - 01076558 _____ () D:\WINDOWS\system32\PerfStringBackup.INI
2014-06-07 23:01 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\uh\Lokale Einstellungen\temp
2014-06-07 23:01 - 2011-04-10 20:07 - 00000190 ___SH () D:\Dokumente und Einstellungen\uh\ntuser.ini
2014-06-07 22:35 - 2012-03-25 07:39 - 00001090 _____ () D:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-07 22:30 - 2014-06-05 14:40 - 00000580 _____ () D:\WINDOWS\wininit.ini
2014-06-07 12:53 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\temp
2014-06-07 08:22 - 2011-04-11 21:49 - 00000190 ___SH () D:\Dokumente und Einstellungen\***\ntuser.ini
2014-06-07 07:57 - 2011-04-05 20:09 - 00000000 __SHD () D:\Dokumente und Einstellungen\All Users\DRM
2014-06-06 22:41 - 2014-06-06 22:41 - 00000706 _____ () D:\Dokumente und Einstellungen\***\Desktop\eset.txt
2014-06-05 10:27 - 2013-01-14 08:05 - 00000000 ____D () D:\Programme\SeaMonkey
2014-06-05 07:49 - 2014-06-05 07:49 - 00000000 ____D () D:\Programme\ESET
2014-06-05 07:49 - 2013-02-01 19:49 - 00149885 _____ () D:\WINDOWS\setupapi.log
2014-06-05 07:49 - 2011-04-05 21:01 - 00000000 ___RD () D:\Programme
2014-06-05 03:57 - 2014-06-05 03:57 - 00012481 _____ () D:\ComboFix.txt
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\ntp\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\martin\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\temp
2014-06-05 03:57 - 2014-06-05 03:57 - 00000000 ____D () D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2014-06-05 03:57 - 2012-02-10 00:11 - 00000000 ____D () D:\Qoobox
2014-06-05 03:56 - 2012-03-01 23:37 - 00000000 ____D () D:\WINDOWS\ERDNT
2014-06-05 03:56 - 2012-03-01 23:33 - 00000227 _____ () D:\WINDOWS\system.ini
2014-06-05 03:54 - 2011-04-11 21:49 - 00000000 ____D () D:\Dokumente und Einstellungen\***
2014-06-03 06:12 - 2011-04-06 06:56 - 00000000 ____D () D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2014-05-23 17:59 - 2014-05-23 17:52 - 00013558 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 23.5.14.ods
2014-05-19 07:03 - 2011-04-11 22:20 - 00000000 ___HD () D:\BJPrinter
2014-05-18 20:39 - 2011-12-13 18:02 - 00000000 ____D () D:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Foxit Software
2014-05-13 07:33 - 2012-08-29 20:52 - 00000000 ____D () D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2014-05-12 12:26 - 2014-05-12 12:07 - 00014006 _____ () D:\Dokumente und Einstellungen\***\Eigene Dateien\Abrechnung HUK 12.5.14.ods
2014-05-12 12:18 - 2011-04-11 21:49 - 00000000 ___RD () D:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
2014-05-11 23:58 - 2014-05-11 23:58 - 00002709 _____ () D:\Dokumente und Einstellungen\***\.recently-used.xbel
2014-05-11 23:58 - 2011-04-14 22:05 - 00000000 ____D () D:\Dokumente und Einstellungen\***\.gimp-2.6
Some content of TEMP:
====================
D:\Dokumente und Einstellungen\yyy\Lokale Einstellungen\temp\NOSEventMessages.dll
D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\NEventMessages.dll
D:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\NOSEventMessages.dll
==================== Bamital & volsnap Check =================
D:\WINDOWS\explorer.exe => File is digitally signed
D:\WINDOWS\system32\winlogon.exe => File is digitally signed
D:\WINDOWS\system32\svchost.exe => File is digitally signed
D:\WINDOWS\system32\services.exe => File is digitally signed
D:\WINDOWS\system32\User32.dll => File is digitally signed
D:\WINDOWS\system32\userinit.exe => File is digitally signed
D:\WINDOWS\system32\rpcss.dll => File is digitally signed
D:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
|
|
18.06.2014, 17:48
| #10 |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hi Sandra, wie gesagt eset findet alte quarantierte Viren vom letzten Befall vor 2 Jahren sowie ein false positive im dosodner Code:
ATTFilter C:\uti\lmspecs.exe möglicherweise unbekannter Virus TSR.COM.EXE Virus
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\18dc7208-5689.exe.vir Win32/Agent.TFL Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\NetworkService\Flash_Player.exe.vir Variante von Win32/Kryptik.AAGH Trojaner
D:\Qoobox\Quarantine\D\Dokumente und Einstellungen\whw\Anwendungsdaten\Microsoft\uneshare.exe.vir Win32/Emotet.AA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\afd.sys.vir Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\i8042prt.sys.vir Win32/Sirefef.DA Trojaner
D:\Qoobox\Quarantine\D\WINDOWS\system32\Drivers\netbt.sys.vir Win32/Sirefef.DA Trojaner
|
|
19.06.2014, 22:51
| #11 |
| Ruhe in Frieden † 2019 | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt Hallo popeye2, die Funde entfernen wir gleich (außer dem false positiv ) indem wir die Tools entfernen. Ansonsten sieht das gut aus. OK So wie ich es sehe, haben wir damit alles Schadhafte entfernt. Deine Logs sind sauber. Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir. Schritt 1 Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren. Ich empfehle Dir aber zumindest Malwarebytes zu behalten, und damit einmal die Woche einen Kontrollscan zu machen. Schritt 2 Downloade dir bitte delfix auf deinen Desktop.
 Hinweis: Windows XP Support-EndeAuf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und hat den Support endgültig im April 2014 eingestellt, d.h. es gibt keine weiteren Updates mehr und gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP zu surfen wird ein grosses Sicherheitsrisiko! Du solltest dir unbedingt Gedanken machen, in nächster Zeit auf ein aktuelleres Betriebssystem umzusteigen. Falls dein Rechner die Voraussetzungen dafür erfüllt, kannst du ein neueres Windows darauf installieren, z.B. Windows 7 oder Windows 8.1. Anderenfalls sollte die Anschaffung eines moderneren Rechners ins Auge gefasst werden. (Alternativ dazu - falls es nicht Windows sein muss - kannst du auch versuchen, eine schlanke Linux-Version auf dem bestehenden Rechner zu installieren, z.B. xubuntu oder lubuntu.) Lies dir dazu auch die von Microsoft zu dieser Thematik angebotenen Informationen durch: Der Support für Windows*XP wurde eingestellt. - Microsoft Windows
Stelle sicher, dass dein FlashPlayer nach Updates sucht. Den FlashPlayer kann man direkt bei der Installation so konfigurieren, dass er nach Updates automatisch sucht, nachträglich kann man das über folgenden Link machen: Adobe - Flash Player: Einstellungsmanager - Globale Benachrichtigungseinstellungen
Java ist eine große Sicherheitslücke auf deinem System, es werden immer wieder neue Schwachstellen entdeckt, die ausgenutzt werden um Rechner zu infizieren. Sofern du Java nicht zwingend benötigst, solltest du es komplett deinstallieren. Windows XP Gehe auf: Start --> Systemsteuerung --> Software --> Javaversionen auswählen --> entfernen Windows Vista Gehe auf: Start --> Systemsteuerung -- > Programme --> Programme deinstallieren --> Javaversionen suchen --> entfernen Windows 7 Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Javaversionen auswählen --> entfernen Windows 8 Dazu drücke auf: Windowstaste und X dann: Programme und Funktionen -->Javaversionen auswählen --> entfernen Falls du Java doch unbedingt benötigst, dann
und sorge dafür, dass Java automatisch updated. Dazu:
Hier findest du eine Anleitung dazu.
Lade dir bitte von hier den aktuellen Firefox herunter. Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems. Aktualität des Systems Es ist extrem wichtig, dass sowohl dein System als auch die darauf installierte sicherheitsrelevante Software (Flash Player, PDF-Reader und besonders Java, sofern vorhanden) aktuell sind.
Antivirensoftware
Zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der Internet Explorer, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Systemleistung Lösche regelmäßig deine temporären Dateien. Ich empfehle hierzu die Datenträgerbereinigung von Windows. Windows Vista
Windows 7
Windows 8
Halte dich fern von jeglichen Registry Cleanern. Diese schaden deinem System mehr als dass sie es schneller machen. Verhaltensregeln zum sichereren Surfen
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind. Falls Du Lob oder Kritik abgeben möchtest, kannst Du das sehr gerne hier tun. Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun. |
|
21.06.2014, 18:49
| #12 |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt ok danke. noscript ist wichtiger wie adblock und schon lange aktiviert. (und bei bewusstem Umgang sicherer wie das neueste windoof wo man viele neue Funktionen noch nicht kennt) Die quarantierten Viren entferne ich von Hand.Java war wegen eset erneut installiert worden, habe ich wieder entfernt also vielen Dank noch mal. **closed** |
|
25.06.2014, 07:37
| #14 |
| | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt ja danke Win8 hab ich getestet und ist nicht upgradekompatibel. (und wer will schon ein >20 jahre gehegte und gepflegte Installation aufgeben.) |
|
25.06.2014, 09:35
| #15 | |
| Ruhe in Frieden † 2019 | T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführtZitat:
Was ist mit Windows 7? Linux und Derivate davon sind wahrscheinlich dann auch keine Option? |
|
| Themen zu T-online "Rechnung"-Link angeklickt und gezipte exe ausgeführt |
| 100%, administrator, anlage, automatisch, autostart, dateien, downloader, euro, exe, fix, folge, gelöscht, kunde, mail, microsoft, nemesis, port, pum.disabled.securitycenter, pup.optional.softonic.a, rechnung, security, software, strong, verbindung, win32, win32/agent.tfl, win32/emotet.aa, win32/kryptik.aagh, win32/sirefef.da, xp-rechner |
Linear-Darstellung
