|
Log-Analyse und Auswertung: Win XP Trojaner Sparkasse Online-BankingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.02.2015, 14:27 | #1 |
| Win XP Trojaner Sparkasse Online-Banking Hallo, neulich bekam ich in einer Spam-Mail eine zip-Datei, die ich dummerweise geöffnet habe(das enthaltene "Word-Dokument" ließ sich nicht öffnen). Ein paar Tage danach beim Einrichten vom Online-Banking der Sparkasse (das Einrichten selbst ging problemlos) kam eine Meldung, dass das Konto doch noch nicht verifiziert ist. Dieser Vorgang führte dann dazu, dass 967€ nach Polen überwiesen wurden. Zum Glück ist das Zielkonto schon bei der Sparkasse bekannt und die Überweisung wurde gestoppt. Die von der Sparkasse haben mir dann gesagt, dass ich einen Trojaner habe. Ich habe, wie ihr in der Anleitung schreibt, defogger und FRST ausführen können, aber GMER lässt sich nicht ausführen. (Auch nach 30min nach Doppelklick auf die exe wird nichts ausgeführt). defogger_disable: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:25 on 26/02/2015 (Ronald) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read SafeBoot.sys -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-02-2015 01 Ran by Ronald (administrator) on PCRONALD on 26-02-2015 13:26:57 Running from C:\Dokumente und Einstellungen\Ronald\Desktop Loaded Profiles: Ronald (Available profiles: Ronald & Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe (Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe (SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe (Panda Security) C:\Programme\Panda Security\Panda Gold Protection\WebProxy.exe (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (ABBYY Production LLC) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Agere Systems) C:\Programme\LSI SoftModem\agrsmsvc.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsCtrlS.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe (Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe (PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe (Panda Security International) C:\Programme\Panda Security\Panda Gold Protection\FIREWALL\PSHost.exe (Panda Security S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe (Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\psksvc.exe (Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\AVENGINE.EXE (Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer.exe (Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe (Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe (Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe (ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe (Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe (Hewlett-Packard Company) C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\ApVxdWin.exe (NewSoft Technology Corporation) C:\Programme\Plustek\Software\PageManger 9\PMSpeed.exe () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe (Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe () C:\Programme\Memeo\AutoBackup\InstantBackup.exe () C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\SrvLoad.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavBckPT.exe (Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\Upgrader.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll HKLM\...\Run: [AccelerometerSysTrayApplet] => C:\WINDOWS\System32\accelerometerST.exe [82488 2009-01-22] (Hewlett-Packard Corporation) HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation) HKLM\...\Run: [] => [X] HKLM\...\Run: [accrdsub] => c:\Programme\ActivIdentity\ActivClient\accrdsub.exe [298536 2007-11-27] (ActivIdentity) HKLM\...\Run: [PTHOSTTR] => c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [346680 2009-03-26] (Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated) HKLM\...\Run: [WirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard) HKLM\...\Run: [File Sanitizer] => C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11223040 2009-01-14] (Hewlett-Packard) HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [75264 2009-08-04] () HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [888832 2008-07-25] (Analog Devices, Inc.) HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2009-07-20] (Analog Devices, Inc.) HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de) HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard) HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-11-22] (HP) HKLM\...\Run: [HPHmon04] => C:\WINDOWS\system32\hphmon04.exe [348160 2002-11-22] (Hewlett-Packard) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Memeo Instant Backup] => C:\Programme\Memeo\AutoBackup\MemeoLauncher2.exe [136416 2011-09-16] (Memeo Inc.) HKLM\...\Run: [StatusAlerts] => C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company) HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407728 2013-02-21] (Intel(R) Corporation) HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1211120 2013-02-21] (Intel(R) Corporation) HKLM\...\Run: [APVXDWIN] => C:\Programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE [1062880 2013-09-30] (Panda Security, S.L.) HKLM\...\Run: [SCANINICIO] => C:\Programme\Panda Security\Panda Gold Protection\Inicio.exe [71648 2013-09-30] (Panda Security, S.L.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [PMSpeed9.37.10] => C:\Programme\Plustek\Software\PageManger 9\PMSpeed.EXE [125248 2013-09-26] (NewSoft Technology Corporation) HKLM\...\Run: [DocuAction (Plustek OpticSlim 1180)] => C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe [211456 2013-10-25] () HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation) HKLM\...\runonceex: [ContentMerger] => c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions) Winlogon\Notify\ackpbsc: c:\WINDOWS\system32\ackpbsc.dll (ActivIdentity) Winlogon\Notify\acunlock: c:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity) Winlogon\Notify\avldr: C:\WINDOWS\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync) Winlogon\Notify\DeviceNP: C:\WINDOWS\SYSTEM32\DeviceNP.dll (Hewlett-Packard Limited) Winlogon\Notify\OneCard: c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL (Bioscrypt Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo" HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab42-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab43-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab45-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab46-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {8af7b7d7-1c10-11e0-8fa7-001e647bacc0} - I:\LaunchU3.exe -a HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11766-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11769-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {e61631ae-caab-11e2-9262-001e647bacc0} - H:\AutoRun.exe HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {f9ad8636-cb55-11e2-9265-001e647bacc0} - H:\AutoRun.exe AppInit_DLLs: APSHook.dll => C:\WINDOWS\SYSTEM32\APSHook.dll [76560 2009-03-25] (Bioscrypt Inc.) Lsa: [Authentication Packages] msv1_0 nwprovau Lsa: [Notification Packages] scecli ASWLNPkg Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\PRPGRAMM\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=121529&babsrc=SP_ss&mntrId=36BA001E647BACC0 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {12C710BE-8921-4523-A22E-4C22D1016363} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {47B7906F-38F2-4FFD-B441-846F9DB1CEDA} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {5437E3B2-36C8-4874-A575-8914432FE8CF} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {AC7901AE-A6EB-4F3E-AC1D-CE3F29CE0907} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509 SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {CF2D95F5-5571-4139-99B7-6C890F4E077F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms} SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {D0054FB5-C0E5-440E-8C25-55B75A5FBAB0} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: BHO_Startup Class -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard) BHO: No Name -> {7E853D72-626A-48EC-A868-BA8D5E23E045} -> No File BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.) Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No File Toolbar: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No File DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation) Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default FF Homepage: hxxp://www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll () FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Programme\VideoDownloadConverter\npVDCPlugin.dll No File FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1963748840-4114698233-3054486353-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll No File FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\11-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\toolbar@web.de [2014-12-19] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-08] FF HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF Chrome: ======= CHR Profile: C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx [Not Found] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-08-15] (ABBYY Production LLC) R2 accoca; c:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity) R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems) R2 ASBroker; c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL [186640 2009-03-25] (Bioscrypt Inc.) R2 ASChannel; c:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-03-25] (Bioscrypt Inc.) R2 ATService; c:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.) R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-11] (Broadcom Corporation.) S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [228408 2009-05-05] (Hewlett-Packard Development Company, L.P.) R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [871152 2013-02-21] (Intel(R) Corporation) S3 FLCDLOCK; c:\WINDOWS\system32\flcdlock.exe [349432 2008-08-06] (Hewlett-Packard Ltd) S3 HP DS Service; C:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [File not signed] S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [File not signed] S3 HP ProtectTools Service; c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-03-26] (Hewlett-Packard Development Company, L.P) [File not signed] R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-02-20] (SafeBoot International) R2 HPFSService; C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2009-01-14] (Hewlett-Packard) [File not signed] R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.) R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-17] (Intel Corporation) S3 ImapiService; C:\WINDOWS\system32\imapihp.exe [156160 2009-09-08] (Microsoft Corporation) [File not signed] S3 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo) R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2009-01-09] (Hewlett-Packard Company) S2 MemeoBackgroundService; C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-16] (Memeo) S3 MSMQ; C:\WINDOWS\system32\mqsvc.exe [4608 2008-04-14] (Microsoft Corporation) S3 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [File not signed] R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 Panda Software Controller; C:\Programme\Panda Security\Panda Gold Protection\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.) R2 PAVFNSVR; C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.) R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.) R2 PAVSRV; C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.) R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc) S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-11-22] (HP) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [File not signed] R2 PSHost; c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International) R2 PSIMSVC; C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.) R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.) R2 PskSvcRetail; C:\Programme\Panda Security\Panda Gold Protection\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.) R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [482032 2013-02-21] (Intel(R) Corporation) S3 RoxMediaDB10; c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [1120752 2009-06-13] (Sonic Solutions) R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [920304 2013-02-21] (Intel(R) Corporation) S3 stllssvr; c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2009-04-30] (MicroVision Development, Inc.) R2 TeamViewer6; C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2416040 2012-07-16] (TeamViewer GmbH) R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom) R2 TPSrv; C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe [157432 2014-02-25] (Panda Security, S.L.) S3 usnjsvc; C:\Programme\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation) R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [375536 2013-02-21] (Intel(R) Corporation) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S4 0011851285522376mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service S4 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X] S4 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X] S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 5U876UVC; C:\WINDOWS\System32\DRIVERS\5U876.sys [118656 2009-06-30] (Ricoh co.,Ltd.) R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2014-02-07] (Oak Technology Inc.) [File not signed] R2 AmFSM; C:\WINDOWS\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.) R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.) S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2009-01-14] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2009-01-14] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2015-02-26] () S3 DAMDrv; C:\WINDOWS\System32\DRIVERS\DAMDrv.sys [32256 2008-08-06] (Hewlett-Packard Development Company L.P.) S3 Dot4 HPH11; C:\WINDOWS\System32\DRIVERS\hphid411.sys [50896 2002-11-22] (HP) S3 Dot4Print HPH11; C:\WINDOWS\System32\DRIVERS\hphipr11.sys [16112 2002-11-22] (HP) S3 Dot4Storage HPH11; C:\WINDOWS\System32\Drivers\hphs2k11.sys [50276 2002-11-22] (Hewlett-Packard) S3 Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [18928 2002-11-22] (HP) R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.) R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.) R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.) R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed] S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) S3 MQAC; C:\WINDOWS\system32\drivers\mqac.sys [92544 2008-04-13] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.) R3 NETIMFLT01060044; C:\WINDOWS\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.) S3 NETw1x32; C:\WINDOWS\System32\DRIVERS\NETw1x32.sys [5929216 2009-07-10] (Intel Corporation) S3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [6601216 2010-04-05] (Intel Corporation) R3 NETwNx32; C:\WINDOWS\System32\DRIVERS\Netwxn00.sys [10287984 2013-05-02] (Intel Corporation) R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation) R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation) R0 pavboot; C:\WINDOWS\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.) R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [166984 2013-06-12] (Panda Security, S.L.) S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2009-02-20] (SafeBoot International) S3 RTL2832UBDA; C:\WINDOWS\System32\drivers\RTL2832UBDA.sys [195688 2010-10-12] (REALTEK SEMICONDUCTOR Corp.) S3 RTL2832UUSB; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [32872 2010-10-12] (REALTEK SEMICONDUCTOR Corp.) S3 RTL2832U_IRHID; C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys [31872 2009-10-05] (Realtek) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation) R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2009-02-20] () [File not signed] R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2009-02-20] (SafeBoot N.V.) R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2009-02-20] (SafeBoot International) R0 SFAUDIO; C:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc) R1 ShldDrv; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.) S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [296320 2008-11-24] (Marvell) R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-26 13:26 - 2015-02-26 13:27 - 00034234 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.txt 2015-02-26 13:26 - 2015-02-26 13:27 - 00000000 ____D () C:\FRST 2015-02-26 13:25 - 2015-02-26 13:25 - 00000532 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\defogger_disable.log 2015-02-26 13:25 - 2015-02-26 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Ronald\defogger_reenable 2015-02-26 13:24 - 2015-02-26 13:24 - 00380416 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\ixvhdvf2.exe 2015-02-26 13:23 - 2015-02-26 13:23 - 01127424 _____ (Farbar) C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.exe 2015-02-26 13:22 - 2015-02-26 13:22 - 00050477 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Defogger.exe 2015-02-19 08:34 - 2015-02-19 08:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-02.dmp 2015-02-19 08:29 - 2015-02-19 08:29 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-01.dmp 2015-02-18 19:43 - 2015-02-18 19:43 - 00000296 _____ () C:\WINDOWS\hpqcopy.INI 2015-02-18 08:42 - 2015-02-18 08:42 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021815-01.dmp 2015-02-15 17:34 - 2015-02-15 17:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021515-01.dmp 2015-02-12 07:56 - 2015-02-12 07:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021215-01.dmp 2015-02-11 10:01 - 2015-02-11 08:34 - 00000022 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Forderung stornierten Lastschrift Ihrer Bestellung Online Pay AG vom 11.02.2015.zip 2015-02-10 08:11 - 2015-02-10 08:11 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021015-01.dmp 2015-02-03 19:28 - 2015-02-03 19:28 - 00018432 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\TV.xls 2015-02-02 10:23 - 2015-02-02 10:23 - 00098304 _____ () C:\WINDOWS\Minidump\Mini020215-01.dmp 2015-01-30 08:33 - 2015-01-30 08:32 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-02.dmp 2015-01-30 08:27 - 2015-01-30 08:27 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-01.dmp 2015-01-28 15:56 - 2015-01-29 10:52 - 00066048 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Haus-Nummern.xls 2015-01-28 11:17 - 2015-01-28 11:17 - 00048640 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\KB-2014.xls 2015-01-27 15:48 - 2015-01-28 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-01-27 10:08 - 2015-02-08 18:08 - 05070512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-02-26 13:28 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp 2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck 2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT 2015-02-26 13:25 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald 2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck 2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg 2015-02-26 13:08 - 2012-04-03 09:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck 2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg 2015-02-26 08:34 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt 2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck 2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg 2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck 2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg 2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck 2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg 2015-02-26 08:34 - 2014-06-12 20:06 - 00013880 _____ () C:\WINDOWS\system32\Drivers\COMFiltr.sys 2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck 2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls 2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck 2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG 2015-02-26 08:33 - 2015-01-13 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\.oit 2015-02-26 08:33 - 2004-08-07 07:04 - 00186798 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2015-02-26 08:32 - 2014-03-17 16:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-02-26 08:30 - 2004-08-07 07:08 - 01459865 _____ () C:\WINDOWS\WindowsUpdate.log 2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck 2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt 2015-02-26 08:29 - 2004-08-07 07:47 - 00000157 _____ () C:\WINDOWS\wiadebug.log 2015-02-26 08:29 - 2004-08-07 07:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-02-26 08:28 - 2004-08-07 07:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-02-25 17:36 - 2010-09-28 15:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\Ronald\ntuser.ini 2015-02-25 17:36 - 2004-08-07 07:08 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt 2015-02-24 12:37 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck 2015-02-22 17:23 - 2010-09-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ronald\Eigene Dateien\Eigene Bilder 2015-02-22 17:18 - 2004-08-07 07:08 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl 2015-02-19 08:34 - 2012-01-31 12:36 - 00000000 ____D () C:\WINDOWS\Minidump 2015-02-17 08:05 - 2009-09-08 20:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC 2015-02-12 16:23 - 2014-01-04 10:43 - 00100864 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Mappe.xls 2015-02-11 23:01 - 2013-08-04 19:47 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-02-11 22:56 - 2010-10-10 08:47 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-02-11 22:56 - 2009-09-08 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2015-02-10 11:46 - 2011-04-22 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP 2015-02-08 18:08 - 2012-04-03 09:46 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-02-08 18:08 - 2011-05-14 15:20 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-02-08 15:00 - 2014-03-17 16:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2015-02-03 22:17 - 2011-08-07 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\HpUpdate 2015-01-30 09:47 - 2011-04-22 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF 2015-01-28 09:56 - 2009-09-09 05:00 - 00000000 ___RD () C:\Programme ==================== Files in the root of some directories ======= 2011-03-22 18:10 - 2011-03-22 18:10 - 2833568 _____ (Adobe Systems, Inc.) C:\Programme\install_flash_player.exe 2013-10-02 07:18 - 2013-12-08 16:10 - 0003665 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml 2012-11-03 18:30 - 2012-11-03 18:30 - 0000093 _____ () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\ARCompanion.log 2014-10-02 07:03 - 2014-10-02 07:03 - 0000187 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.dat 2014-10-02 07:03 - 2014-10-02 07:03 - 0000259 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.tif 2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt 2011-02-10 20:43 - 2014-04-02 17:21 - 0037376 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt 2010-09-28 15:17 - 2009-09-08 20:13 - 0000146 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat 2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt 2012-07-28 11:10 - 2012-07-28 11:10 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\rx_image32.Cache Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\-g2s6xy4.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\0oa6f4z2.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\19emwff3.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1mbtzrya.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1omu71cl.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\2grnakgf.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\6pohc1ya.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ARCompanionForSession0.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\cadoccna.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ConfigurationWizard.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\DataCard_Setup.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\eobkgxck.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\errfix.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\fixutil.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\goa_3r49.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hclnczow.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hmbr76ui.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\IXP000.TMPWinZip170.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\nxlcx_th.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\opr8vtva.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\p2m_vlmg.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PCloudCleanerUpdater.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup16cf.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup22c8.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3373.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup38c7.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3e8a.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup4ac6.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupb826.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupbdb2.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupc702.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupd526.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupe33c.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupebac.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\repfix.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ResetDevice.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rkqvqe40.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rqaj12k5.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_95.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_99.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\uninst1.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\UNINSTALL.EXE C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Softwareaktualisierung_Setup.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Special.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\xhwadf42.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yominywn.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yowtygan.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\zjin4nuh.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_CC.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_fu1chpl.dll C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_is41F.exe C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_jukai4t.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ ich hoffe, dass die logs weiterhelfen. Brauche ich eventuell eine andere Version von GMER? Was sind nächste Schritte? |
26.02.2015, 14:30 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-Banking Hi und
__________________Windows XP und Onlinebanking??? Ist das echt dein ernst? Lesestoff: Windows XP Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können. Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________ |
26.02.2015, 15:11 | #3 |
| Win XP Trojaner Sparkasse Online-Banking Ich weiß, dass ich besser umsteigen sollte, aber ich kriege Windows 7 (auch mit Hilfe) nicht zum laufen auf dem Rechner und für einen anständigen neuen fehlt das Geld.
__________________Mit Panda fühl(t)e ich mich bisher aber auch recht sicher. Unabhängig davon würde ich gerne Trojaner-frei werden und den nicht mit den Daten mitschleppen wenn ich mir einen neuen Rechner hole. |
26.02.2015, 15:39 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-BankingZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
26.02.2015, 16:05 | #5 |
| Win XP Trojaner Sparkasse Online-Banking der Festplattentyp ist zu alt und kann von windows 7 nicht erkannt/gefunden werden. War schon ein Haufen Arbeit, dass XP lief. Danke für die Hilfsbereitschaft aber das Problem habe ich in einem anderen Forum und mit einem Freund schon genug bearbeitet, ich bin hier wegen dem Trojaner |
26.02.2015, 16:23 | #6 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-BankingZitat:
Windows 7 kann mit jedem Festplattentyp umgehen. Mit Windows XP hat man deutlich mehr Arbeit mit der Einrichtung der Hardware als Windows 7. Beispiel: Installation des OS wenn der SATA-Controller im AHCI-Modus arbeitet. Zitat:
Sicherheitssoftware wie das von dir installierte Panda hilft da auch kein Stück weiter - die Lücken im Betriebssystem wird es nicht kompensieren können...
__________________ --> Win XP Trojaner Sparkasse Online-Banking |
26.02.2015, 17:15 | #7 |
| Win XP Trojaner Sparkasse Online-Banking Vom Online-Banking (zumindest mit xp) bin ich jetzt sowieso ab, dann stell ich mich halt doch eine halbe Stunde und länger in der Bank an den Automaten. Es führt nun kein Weg daran vorbei, dass ich (noch) auf Windows XP angewiesen bin. Ich arbeite damit und muss damit arbeiten können, und auf ein paar Seiten im Internet muss ich auch zugreifen können. Dass ich mir unbekannte Seiten meide, ist selbstverständlich, ich weiß aber auch, dass das keine Sicherheit bietet. Wer weiß, was dieser Trojaner noch so alles mit meinem PC gemacht hat oder ob ich noch einen anderen Trojaner oder so habe. Da ich mich damit nicht auskenne, brauche ich Hilfe und ihr scheint darin echt super zu sein |
26.02.2015, 17:21 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-BankingZitat:
Davon mal ab, wird keinem mehr empfohlen mit einem Windows XP ins Internet zu gehen. Onlinebanking ist nur die Krönung des Desasters... Ein trojanerfreies Windows XP löst dein Problem mit diesem alten Stiefel nicht, auf ein aktuelles OS musst du so oder so umsteigen und jetzt wäre die Gelegenheit dazu.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.02.2015, 17:32 | #9 |
| Win XP Trojaner Sparkasse Online-Banking Jetzt wechseln kann ich aber nicht, in einem halben Jahr dürfte dann genug Geld da sein. Und laufe ich nicht auch dann in Gefahr, wenn ich meine Daten kopiere, dass ich Trojaner "mitnehme"? Und ein Problem habe ich erst, seitdem ich den Trojaner habe (den ich durch einen seltenen Moment persönlicher Dummheit bekommen habe). |
26.02.2015, 20:46 | #10 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-Banking Wozu brauchst du denn dafür aufeinmal Geld? Wieso soll die Hardware denn nicht reichen? Zitat:
Zitat:
BTW: Alle Logs (auch die addtion.txt) in CODE-Tags posten Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.02.2015, 02:29 | #11 |
| Win XP Trojaner Sparkasse Online-Banking Mit der Addition.txt war das erste posting zu lang, also hatte ich es angehängt, hier dann nochmal in code-tags Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-02-2015 01 Ran by Ronald at 2015-02-26 13:29:05 Running from C:\Dokumente und Einstellungen\Ronald\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Panda Gold Protection (Enabled - Up to date) {8BF935E7-731F-4115-B7A5-789FF5087595} FW: Panda Personal Firewall 2014 (Disabled) {7B090DC0-8905-4BAF-8040-FD98A41C8FB8} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation) 32 Bit HP CIO Components Installer (Version: 8.1.4 - Hewlett-Packard) Hidden 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) ABBYY FineReader 9.0 Sprint (HKLM\...\ABBYY FineReader 9.0 Sprint) (Version: 9.0.502.122 - ABBYY) ABBYY FineReader 9.0 Sprint (Version: 9.00.122.5826 - ABBYY) Hidden ActivClient 6.1 x86 (Version: 6.1.100 - ActivIdentity) Hidden Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - LSI Corporation) ArcSoft TotalMedia 3.5 (HKLM\...\{29E44E9D-ACB2-4D2D-849F-5361C941B7E1}) (Version: 3.5.7.307 - ArcSoft) AuthenTec Fingerprint System (Version: 8.0.200.33 - AuthenTec, Inc.) Hidden AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version: - Online Media Technologies Ltd.) AVS Video Converter 8 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: - Online Media Technologies Ltd.) AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version: - Online Media Technologies Ltd.) BIOS Configuration for HP ProtectTools (HKLM\...\{51B65EE0-18A8-4716-864E-918404AC18A2}) (Version: 4.00 D2 - Hewlett-Packard) CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform) Citrix Receiver (HKLM\...\CitrixOnlinePluginPackWeb) (Version: 13.3.0.55 - Citrix Systems, Inc.) Credential Manager for HP ProtectTools (Version: 4.0.15.1259.43 - Hewlett-Packard Company) Hidden CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version: - ) D.Radio (HKLM\...\{213E2CCF-8265-444F-A6CA-40BD946A8D4A}) (Version: 1.1.5 - Geniatech) Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 3.0.0.12 - Hewlett-Packard) DIKE (HKLM\...\{EC8E3985-8427-11D6-BCED-0004762728C8}) (Version: 1.2 - Landesvermessung + Geobasisinformation Niedersachsen - LGN) DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden Drive Encryption for HP ProtectTools (Version: 4.0.15 - Hewlett-Packard) Hidden File Sanitizer For HP ProtectTools (HKLM\...\{789C97CE-9E17-4126-BDF4-11FF458BF705}) (Version: 1.0.1.3 - Hewlett-Packard) FileZilla Client 3.5.0 (HKLM\...\FileZilla Client) (Version: 3.5.0 - ) FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - ) GNU Ghostscript 7.05 (HKLM\...\GNU Ghostscript 7.05) (Version: - ) GNU Ghostscript Fonts (HKLM\...\GNU Ghostscript Fonts) (Version: - ) Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000 - Hewlett-Packard) Hidden Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB949764) (HKLM\...\KB949764) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB953955) (HKLM\...\KB953955) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) HP 3D DriveGuard (HKLM\...\{78569BE5-626A-4BEA-AE5C-58BE255046AB}) (Version: 1.10 D1 - Hewlett-Packard) HP ESU for Microsoft Windows XP (HKLM\...\{2219F0C0-4CFB-4179-BE4F-8E94B5A64405}) (Version: 4.0.1.1 - Hewlett-Packard) HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.4.0003 - HPQ) HP Integrated Module with Bluetooth wireless technology (HKLM\...\{84814E6B-2581-46EC-926A-823BD1C670F6}) (Version: 5.5.0.5800 - HP) HP LaserJet 200 color MFP M276 (HKLM\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 5.0.12201.1116 - Hewlett-Packard) HP Photo and Imaging 2.2 - Scanjet 3970 Series (HKLM\...\{796ADAFF-7C5B-4CED-BA11-55A3644F1E0D}) (Version: 2.2.0000 - {&Tahoma8}Hewlett-Packard) HP Product Detection (HKLM\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP) HP ProtectTools Security Manager Suite (HKLM\...\{75D7BB3A-9AB7-4ad1-AD5E-0059B90C624B}) (Version: 04.00.11.0152 - Hewlett-Packard) HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard) HP QuickLook (HKLM\...\{6B11BCAC-CE60-418E-A0BD-F773EC1194E5}) (Version: 3.0.0.16 - Hewlett-Packard) HP Software Setup 5.00.A.9 (HKLM\...\{70CEFEBA-F757-4DBE-8A21-027C326137CE}) (Version: 5.00.A.9 - Hewlett-Packard Company) HP Speicher-Disc (HKLM\...\{B376402D-58EA-45EA-BD50-DD924EB67A70}) (Version: 1.0.4.805 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HP User Guides 0136 (HKLM\...\{004739E9-9BBF-4A8B-9FAC-EB7CA5B7A9D9}) (Version: 1.03.0002 - Hewlett-Packard) HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio) HP Wireless Assistant (HKLM\...\{E40CE35C-27F5-4EBF-82F9-13238BCA3572}) (Version: 3.50.5.1 - Hewlett-Packard) hpbDSService (Version: 002.002.07399 - Hewlett-Packard) Hidden hpbM276DSService (Version: 001.001.05874 - Hewlett-Packard) Hidden HPLaserJet200color-MFPM276_HelpLearnCenter_SI (HKLM\...\{0F044C7A-6EE1-4F03-90AC-329AAF2FCF12}) (Version: 1.01.0000 - Hewlett-Packard) hppFaxDrvM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden hppLaserJetService (Version: 009.027.00856 - Hewlett-Packard) Hidden hppM276LaserJetService (Version: 001.019.00639 - Hewlett-Packard) Hidden hppSendFaxM276 (Version: 003.000.00002 - Hewlett-Packard) Hidden hpStatusAlerts (Version: 050.037.00142 - Hewlett Packard) Hidden hpStatusAlertsM276 (Version: 050.034.00131 - Hewlett-Packard) Hidden Integrated Camera Driver Installer Package Ver.1.30.110.0 (HKLM\...\{B0344B38-378B-47E0-BDCC-977785D24768}) (Version: 1.30.110.0 - BISON) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{C6278FCA-57BA-4B8F-AC6C-F35388ECE2AF}) (Version: 15.03.2000 - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) InterVideo WinDVD 8 (HKLM\...\InstallShield_{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}) (Version: 8.5.10.40 - InterVideo Inc.) InterVideo WinDVD 8 (Version: 8.5.10.40 - InterVideo Inc.) Hidden LightScribe System Software (HKLM\...\{3BA904CF-8B75-41AF-A5D2-F18A511536CA}) (Version: 1.17.151.0 - LightScribe) Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.57.6.3 - Marvell) MEDION NAS TOOL (HKLM\...\MEDION NAS TOOL) (Version: - MEDION) Memeo Instant Backup (HKLM\...\{8E666407-AC41-46a2-9692-6C7BFCBFDD37}) (Version: 4.60.0.7939 - Memeo Inc.) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version: - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2000 SR-1 Disc 2 (HKLM\...\{00040407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation) Microsoft Office 2000 SR-1 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft PhotoDraw 2000 V2 (HKLM\...\{3C5EA394-1031-11D2-A2CB-00C04F72F31D}) (Version: 2.00.00.1429 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mobile Partner (HKLM\...\Mobile Partner) (Version: 11.002.03.27.40 - Huawei Technologies Co.,Ltd) Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Online Plug-in (Version: 13.3.0.55 - Citrix Systems, Inc.) Hidden Panda Cloud Cleaner (HKLM\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.98 - Panda Security) Panda Global Protection 2014 (Version: 7.01.01 - Panda Security) Hidden Panda Gold Protection (HKLM\...\{81A25967-DB85-4B48-A8A7-D25AC191DEE4}) (Version: 7.01.01 - Panda Security) Password Depot 7 - Panda Secure Vault Edition (HKLM\...\{A6144BFB-45FB-4DDB-BC4F-AB10E9FF0395}_is1) (Version: 7.1.0 - AceBIT GmbH) PDF Complete (HKLM\...\PDF Complete) (Version: 3.5.57 - PDF Complete, Inc.) Photosmart 130,230,7150,7345,7350,7550 (nur entfernen) (HKLM\...\hphuni04) (Version: - ) Plustek OpticSlim 1180 (HKLM\...\{8DD109BB-E012-4C91-8025-7716AE7F98D8}) (Version: 5.0.2 - Plustek Corporation) Presto! PageManager 9.37 (HKLM\...\{7EAA0477-3379-4222-8656-9D11F1A3C6EC}) (Version: 9.37.10 - Newsoft Technology Corporation) Privacy Manager for HP ProtectTools (HKLM\...\{4E8E3D7B-B20D-4FD6-9E72-A84BAD1C35CC}) (Version: 1.0.1.599 - DigitalPersona, Inc.) QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden REALTEK DTV USB DEVICE (HKLM\...\{DDBB7C89-1A09-441E-AA0F-6AA465755C17}) (Version: 1.00.0000 - Realtek) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio) Self-Service Plug-in (Version: 3.3.0.27839 - Citrix Systems, Inc.) Hidden ShareIns (Version: 1.00.0000 - Hewlett-Packard) Hidden Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2183461) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953155) (HKLM\...\KB953155) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 5.10.01.7265 - Analog Devices) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.2.2.0 - Synaptics Incorporated) TeamViewer 6 (HKLM\...\TeamViewer 6) (Version: 6.0.13992 - TeamViewer GmbH) Theft Recovery (HKLM\...\InstallShield_{253E8962-B5F9-4B69-8BE2-3CF96E336B9B}) (Version: 5.0.0.12 - Hewlett-Packard) TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TotalMedia Setup (HKLM\...\{24C4BB38-F45D-4247-90B9-7E6CAA877FF3}) (Version: 1.00.0000 - Conexant) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Windows Internet Explorer 8 (KB2362765) (HKLM\...\KB2362765-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB942763) (HKLM\...\KB942763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wiederbeschaffung bei Diebstahl (Version: 5.0.0.12 - Hewlett-Packard) Hidden Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation) Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Live Messenger (HKLM\...\{279DB581-239C-4E13-97F8-0F48E40BE75C}) (Version: 8.1.0178.00 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - ) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{047466F1-82AE-455A-AFC4-D3AC463FBF6B}\InprocServer32 -> C:\WINDOWS\SYSTEM32\mscoree.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\Un (the data entry has 26 more characters). CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{53B5243F-8302-4DAD-BE8F-1D0665E8225E}\InprocServer32 -> C:\Programme\HP\Common\FWUpdateEDO3.dll (Hewlett-Packard Company) CustomCLSID: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006_Classes\CLSID\{6147AE7E-5C6B-F826-6A3F-413A4598135D}\InprocServer32 -> C:\WINDOWS\SYSTEM32\ole32.dll (Microsoft Corporation) ==================== Restore Points ========================= 27-11-2014 16:24:36 Systemprüfpunkt 28-11-2014 19:51:56 Systemprüfpunkt 29-11-2014 20:29:57 Systemprüfpunkt 01-12-2014 12:38:27 Systemprüfpunkt 03-12-2014 20:04:11 Systemprüfpunkt 04-12-2014 20:31:32 Systemprüfpunkt 06-12-2014 10:31:28 Systemprüfpunkt 07-12-2014 11:13:13 Systemprüfpunkt 08-12-2014 17:29:37 Systemprüfpunkt 09-12-2014 19:34:55 Systemprüfpunkt 10-12-2014 19:55:03 Systemprüfpunkt 12-12-2014 17:46:06 Systemprüfpunkt 13-12-2014 14:18:10 Software Distribution Service 3.0 17-12-2014 18:42:57 Systemprüfpunkt 18-12-2014 19:12:25 Systemprüfpunkt 20-12-2014 11:27:47 Systemprüfpunkt 21-12-2014 13:11:32 Systemprüfpunkt 23-12-2014 19:58:54 Systemprüfpunkt 27-12-2014 09:49:15 Systemprüfpunkt 29-12-2014 11:59:14 Systemprüfpunkt 31-12-2014 12:41:22 Systemprüfpunkt 01-01-2015 13:18:41 Systemprüfpunkt 02-01-2015 13:40:07 Systemprüfpunkt 03-01-2015 22:31:02 Systemprüfpunkt 04-01-2015 22:39:17 Systemprüfpunkt 06-01-2015 16:04:08 Systemprüfpunkt 07-01-2015 16:47:44 Systemprüfpunkt 08-01-2015 18:44:49 Systemprüfpunkt 10-01-2015 12:41:57 Systemprüfpunkt 11-01-2015 13:18:53 Systemprüfpunkt 12-01-2015 17:47:21 Systemprüfpunkt 13-01-2015 19:23:10 Systemprüfpunkt 13-01-2015 20:18:54 Installed ABBYY FineReader 9.0 Sprint 13-01-2015 20:25:07 Installiert Presto! PageManager 9 13-01-2015 20:27:20 Installiert Presto! PageManager PDF Writer 13-01-2015 20:27:27 Druckertreiber PageManager PDF Writer installiert 13-01-2015 20:28:43 Installiert Plustek OpticSlim 1180 13-01-2015 21:03:46 Software Distribution Service 3.0 14-01-2015 08:38:10 Software Distribution Service 3.0 14-01-2015 11:59:33 Software Distribution Service 3.0 15-01-2015 12:42:58 Systemprüfpunkt 15-01-2015 14:00:16 Software Distribution Service 3.0 15-01-2015 16:25:42 Software Distribution Service 3.0 15-01-2015 17:15:16 Software Distribution Service 3.0 16-01-2015 14:00:17 Software Distribution Service 3.0 16-01-2015 22:02:46 Software Distribution Service 3.0 17-01-2015 14:00:15 Software Distribution Service 3.0 17-01-2015 18:08:38 Software Distribution Service 3.0 18-01-2015 14:00:16 Software Distribution Service 3.0 20-01-2015 15:46:56 Systemprüfpunkt 21-01-2015 19:36:02 Systemprüfpunkt 22-01-2015 20:21:30 Systemprüfpunkt 24-01-2015 15:10:50 Systemprüfpunkt 25-01-2015 15:16:36 Systemprüfpunkt 26-01-2015 18:23:43 Systemprüfpunkt 28-01-2015 10:23:13 Systemprüfpunkt 29-01-2015 11:17:35 Systemprüfpunkt 30-01-2015 11:48:53 Systemprüfpunkt 31-01-2015 12:57:40 Systemprüfpunkt 01-02-2015 13:15:55 Systemprüfpunkt 02-02-2015 13:27:57 Systemprüfpunkt 03-02-2015 13:30:13 Systemprüfpunkt 04-02-2015 13:36:27 Systemprüfpunkt 07-02-2015 16:58:53 Systemprüfpunkt 08-02-2015 18:31:44 Systemprüfpunkt 09-02-2015 20:27:09 Systemprüfpunkt 11-02-2015 18:24:06 Systemprüfpunkt 11-02-2015 22:53:38 Software Distribution Service 3.0 13-02-2015 09:16:07 Systemprüfpunkt 14-02-2015 10:11:56 Systemprüfpunkt 15-02-2015 18:52:13 Systemprüfpunkt 16-02-2015 19:28:16 Systemprüfpunkt 17-02-2015 20:08:55 Systemprüfpunkt 18-02-2015 20:46:10 Systemprüfpunkt 19-02-2015 21:39:08 Systemprüfpunkt 21-02-2015 19:35:30 Systemprüfpunkt 23-02-2015 13:36:55 Systemprüfpunkt 24-02-2015 13:53:48 Systemprüfpunkt 25-02-2015 14:17:46 Systemprüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2004-08-04 09:00 - 2004-08-04 09:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Grundlegende Bereinigung.job => C:\Programme\Panda Security\Panda Gold Protection\PlaTasks.exe ==================== Loaded Modules (whitelisted) ============== 2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\SYSTEM32\aicext.dll 2011-04-22 08:39 - 2005-01-06 17:33 - 00116224 _____ () C:\WINDOWS\system32\redmonnt.dll 2014-06-12 20:04 - 2007-02-14 12:55 - 00165424 _____ () C:\Programme\Panda Security\Panda Gold Protection\MiniCrypto.dll 2014-06-12 20:04 - 2004-05-19 10:33 - 00507904 _____ () C:\Programme\Panda Security\Panda Gold Protection\libxml2.dll 2014-06-12 20:04 - 2007-02-14 12:55 - 00099888 _____ () C:\Programme\Panda Security\Panda Gold Protection\APIcr.dll 2004-08-04 09:00 - 2008-04-14 06:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2011-05-22 18:21 - 2011-05-22 18:21 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll 2007-11-27 16:41 - 2007-11-27 16:41 - 00114688 _____ () C:\WINDOWS\system32\aicext.dll 2008-08-06 14:19 - 2008-08-06 14:19 - 00294912 _____ () C:\WINDOWS\system32\flcdlmsg.dll 2015-01-13 20:25 - 2008-11-17 14:56 - 00102400 _____ () C:\Programme\Plustek\Software\PageManger 9\nsSign.dll 2015-01-13 20:25 - 2013-10-25 16:20 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PerformOcr.dll 2015-01-13 20:25 - 2013-07-22 11:09 - 00061440 _____ () C:\Programme\Plustek\Software\PageManger 9\PMISM.dll 2015-01-13 20:25 - 2011-12-22 13:36 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\Qem.dll 2015-01-13 20:25 - 2013-10-25 16:20 - 00167936 _____ () C:\Programme\Plustek\Software\PageManger 9\PMCommon.dll 2015-01-13 20:25 - 2013-07-22 11:08 - 00069632 _____ () C:\Programme\Plustek\Software\PageManger 9\PHooKDlg.dll 2015-01-13 20:25 - 2012-03-28 09:54 - 01182444 _____ () C:\Programme\Plustek\Software\PageManger 9\libcairo-2.dll 2015-01-13 20:25 - 2012-08-02 15:33 - 00211616 _____ () C:\Programme\Plustek\Software\PageManger 9\libfontconfig-1.dll 2015-01-13 20:25 - 2012-08-02 15:33 - 00125496 _____ () C:\Programme\Plustek\Software\PageManger 9\libexpat-1.dll 2015-01-13 20:25 - 2012-08-02 15:33 - 00457888 _____ () C:\Programme\Plustek\Software\PageManger 9\freetype6.dll 2015-01-13 20:25 - 2012-08-02 15:33 - 00235304 _____ () C:\Programme\Plustek\Software\PageManger 9\libpng14-14.dll 2015-01-13 20:25 - 2012-08-02 15:34 - 00105120 _____ () C:\Programme\Plustek\Software\PageManger 9\zlib1.dll 2015-01-13 20:25 - 2009-08-06 10:22 - 00421888 _____ () C:\Programme\Plustek\Software\PageManger 9\FT.dll 2015-01-13 20:25 - 2013-10-25 16:21 - 00139264 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSet.dll 2015-01-13 20:25 - 2013-10-25 16:19 - 00135168 _____ () C:\Programme\Plustek\Software\PageManger 9\ComClass.dll 2015-01-13 20:25 - 2013-10-25 16:18 - 00352256 _____ () C:\Programme\Plustek\Software\PageManger 9\CloudManager.dll 2015-01-13 20:25 - 2013-08-30 16:07 - 00118784 _____ () C:\Programme\Plustek\Software\PageManger 9\PMSave.dll 2015-01-13 20:25 - 2013-10-25 16:19 - 00663552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDB_N.dll 2015-01-13 20:25 - 2007-03-30 11:08 - 00034896 _____ () C:\Programme\Plustek\Software\PageManger 9\NSWinZip.dll 2015-01-13 20:25 - 2013-09-22 10:56 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMINSO.dll 2015-01-13 20:25 - 2013-07-22 11:08 - 00151552 _____ () C:\Programme\Plustek\Software\PageManger 9\PMANO.dll 2015-01-13 20:25 - 2013-04-26 14:06 - 00053248 _____ () C:\Programme\Plustek\Software\PageManger 9\PMOffice.dll 2015-01-13 20:25 - 2013-10-25 18:58 - 00201216 _____ () C:\Programme\Plustek\Software\PageManger 9\ScanModule.dll 2015-01-13 20:25 - 2013-10-25 16:19 - 00331776 _____ () C:\Programme\Plustek\Software\PageManger 9\PMTree.dll 2015-01-13 20:25 - 2013-07-22 11:13 - 00110592 _____ () C:\Programme\Plustek\Software\PageManger 9\PMProp.dll 2015-01-13 20:25 - 2013-07-22 11:12 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMVoice.dll 2015-01-13 20:25 - 2013-06-22 11:10 - 00077824 _____ () C:\Programme\Plustek\Software\PageManger 9\OutlookVBA.dll 2015-01-13 20:25 - 2013-07-31 09:20 - 00344064 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAppBar.dll 2015-01-13 20:25 - 2013-10-25 16:20 - 04657152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMView.dll 2015-01-13 20:25 - 2007-03-30 10:01 - 00038992 _____ () C:\Programme\Plustek\Software\PageManger 9\NsOEMKey.dll 2015-01-13 20:25 - 2013-09-10 11:54 - 00442368 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPageVW.dll 2015-01-13 20:25 - 2013-09-10 10:05 - 00106496 _____ () C:\Programme\Plustek\Software\PageManger 9\PMDocVW.dll 2015-01-13 20:25 - 2013-07-22 11:11 - 01036288 _____ () C:\Programme\Plustek\Software\PageManger 9\SlideBarDLL.dll 2015-01-13 20:25 - 2013-07-22 11:08 - 00323584 _____ () C:\Programme\Plustek\Software\PageManger 9\PMAnoSet.dll 2015-01-13 20:25 - 2013-09-10 10:05 - 00184320 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImgVW.dll 2015-01-13 20:25 - 2013-07-22 11:16 - 00040960 _____ () C:\Programme\Plustek\Software\PageManger 9\PMIEVW.dll 2015-01-13 20:25 - 2013-09-10 10:04 - 00049152 _____ () C:\Programme\Plustek\Software\PageManger 9\PMPDFView.dll 2015-01-13 20:25 - 2013-07-22 11:09 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMApSet.dll 2015-01-13 20:25 - 2013-06-22 11:12 - 00065536 _____ () C:\Programme\Plustek\Software\PageManger 9\PMStatus.dll 2015-01-13 20:25 - 2013-10-28 15:07 - 00319488 _____ () C:\Programme\Plustek\Software\PageManger 9\PMScnSet.dll 2015-01-13 20:25 - 2013-07-22 11:15 - 00028672 _____ () C:\Programme\Plustek\Software\PageManger 9\Import.dll 2015-01-13 20:25 - 2013-07-22 11:14 - 00098304 _____ () C:\Programme\Plustek\Software\PageManger 9\PMImageSplitter.dll 2015-01-13 20:25 - 2013-06-22 11:09 - 00081920 _____ () C:\Programme\Plustek\Software\PageManger 9\NetFun2K.dll 2015-01-13 20:28 - 2013-10-25 13:34 - 00211456 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe 2015-01-13 20:28 - 2013-10-25 13:34 - 00028672 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\AmCommonLib.dll 2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\DocuRes.dll 2015-01-13 20:28 - 2008-06-26 14:11 - 00045056 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\EdgeFillRsc.dll 2015-01-13 20:28 - 2006-05-15 15:24 - 00122938 _____ () C:\Programme\Gemeinsame Dateien\iMpacct\CommonFunc.dll 2015-01-13 20:28 - 2013-10-25 13:34 - 00283648 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Scan.dll 2015-01-13 20:28 - 2013-08-26 11:40 - 00163840 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanRes.dll 2015-01-13 20:28 - 2013-11-19 09:40 - 00150528 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\ScanProcess.dll 2015-01-13 20:28 - 2009-06-25 10:00 - 00897024 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EncryptPdf.dll 2015-01-13 20:28 - 2013-08-26 10:19 - 00059392 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsg.dll 2015-01-13 20:28 - 2014-01-15 10:07 - 00073728 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PlkMsgRes.dll 2015-01-13 20:28 - 2013-10-25 13:35 - 00107520 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\Custom.DLL 2015-01-13 20:28 - 2013-10-25 13:34 - 00093184 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManager.dll 2015-01-13 20:28 - 2013-08-16 09:40 - 00040960 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FormatManagerRes.dll 2015-01-13 20:28 - 2013-08-16 09:27 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\CustomRes.dll 2015-01-13 20:28 - 2013-10-25 13:35 - 00060416 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\eMail.DLL 2015-01-13 20:28 - 2013-08-15 17:24 - 00032768 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\EmailRes.dll 2015-01-13 20:28 - 2013-10-25 13:34 - 00075264 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OCR.DLL 2015-01-13 20:28 - 2013-08-15 17:26 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\OcrRes.dll 2015-01-13 20:28 - 2013-10-25 13:35 - 00101376 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\PDF.DLL 2015-01-13 20:28 - 2013-08-16 09:16 - 00036864 _____ () C:\Programme\Plustek\Plustek OpticSlim 1180\FilingRes.dll 2011-09-16 00:16 - 2011-09-16 00:16 - 00322784 _____ () C:\Programme\Memeo\AutoBackup\InstantBackup.exe 2011-09-16 00:17 - 2011-09-16 00:17 - 02888416 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.UI.dll 2011-09-16 00:17 - 2011-09-16 00:17 - 00025824 _____ () C:\Programme\Memeo\AutoBackup\Memeo.Client.DriveDetection.dll 2011-09-16 00:18 - 2011-09-16 00:18 - 00028672 _____ () C:\Programme\Memeo\AutoBackup\de-DE\InstantBackup.resources.dll 2010-04-05 19:52 - 2010-04-05 19:52 - 00504293 _____ () C:\Programme\Memeo\AutoBackup\sqlite3.dll 2010-04-05 19:52 - 2010-04-05 19:52 - 00053248 _____ () C:\Programme\Memeo\AutoBackup\Mono.Nat.dll 2010-04-05 19:49 - 2010-04-05 19:49 - 00178176 _____ () C:\Programme\Gemeinsame Dateien\Memeo\ProfMan.dll 2009-07-01 14:44 - 2009-07-01 14:44 - 00632888 _____ () C:\Programme\Hewlett-Packard\Shared\hpqToaster.exe 2014-06-12 20:04 - 2007-02-14 12:53 - 00101936 _____ () C:\PROGRAMME\PANDA SECURITY\PANDA GOLD PROTECTION\ASMDAT.DLL ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp DNS Servers: 192.168.178.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk => C:\WINDOWS\pss\BTTray.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk => C:\WINDOWS\pss\TMMonitor.lnkCommon Startup MSCONFIG\startupreg: ArcSoft Connection Service => C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe MSCONFIG\startupreg: CitrixReceiver => "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk" MSCONFIG\startupreg: ConnectionCenter => "C:\Programme\Citrix\ICA Client\redirector.exe" /startup MSCONFIG\startupreg: LightScribe Control Panel => C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden MSCONFIG\startupreg: PDF Complete => C:\Programme\PDF Complete\pdfsty.exe MSCONFIG\startupreg: QlbCtrl.exe => C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start MSCONFIG\startupreg: Share-to-Web Namespace Daemon => C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe MSCONFIG\startupreg: TomTomHOME.exe => "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe" -s ==================== Accounts: ============================= Administrator (S-1-5-21-1963748840-4114698233-3054486353-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-1963748840-4114698233-3054486353-1008 - Limited - Enabled) Gast (S-1-5-21-1963748840-4114698233-3054486353-501 - Limited - Enabled) Hilfeassistent (S-1-5-21-1963748840-4114698233-3054486353-1005 - Limited - Disabled) Inge (S-1-5-21-1963748840-4114698233-3054486353-1007 - Administrator - Enabled) Ronald (S-1-5-21-1963748840-4114698233-3054486353-1006 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Ronald SUPPORT_388945a0 (S-1-5-21-1963748840-4114698233-3054486353-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= Name: HP Webcam [2 MP Fixed] Description: HP Webcam [2 MP Fixed] Class Guid: {6BDD1FC6-810F-11D0-BEC7-08002BE2092F} Manufacturer: Bison Service: 5U876UVC Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (02/23/2015 10:58:45 AM) (Source: LoadPerf) (EventID: 3011) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (02/23/2015 10:58:45 AM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (02/23/2015 10:58:44 AM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (02/23/2015 10:52:59 AM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Remoting configuration failed with the exception 'System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated. at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel() at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) at System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- End of inner exception stack trace --- at System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) at System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType) at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) at System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) at RemoteServerService.MemeoBackgroundService.OnStart(String[] args) Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3011) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (02/21/2015 05:23:52 PM) (Source: LoadPerf) (EventID: 3012) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (02/21/2015 05:18:36 PM) (Source: MemeoBackgroundService) (EventID: 0) (User: ) Description: Problem starting Memeo Background Service :Remoting configuration failed with the exception 'System.Reflection.TargetInvocationException: Exception has been thrown by the target of an invocation. ---> System.Security.Principal.IdentityNotMappedException: Some or all identity references could not be translated. at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel() at System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) at System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- End of inner exception stack trace --- at System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) at System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType) at System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) at System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) at System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) at System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. at System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity) at System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) at RemoteServerService.MemeoBackgroundService.OnStart(String[] args) System errors: ============= Error: (02/26/2015 01:24:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP LaserJet Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/26/2015 08:29:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/25/2015 08:24:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/24/2015 05:20:38 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (02/24/2015 00:33:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/24/2015 08:05:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/23/2015 10:53:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/22/2015 05:20:44 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (02/22/2015 05:19:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (02/21/2015 05:18:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "VideoDownloadConverterService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz Percentage of memory in use: 50% Total physical RAM: 1976.19 MB Available physical RAM: 972.02 MB Total Pagefile: 3868.34 MB Available Pagefile: 2547.58 MB Total Virtual: 2047.88 MB Available Virtual: 1917.13 MB ==================== Drives ================================ Drive c: (WindowsXP) (Fixed) (Total:45 GB) (Free:7.14 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (HP_TOOLS) (Fixed) (Total:2 GB) (Free:1.92 GB) FAT32 Drive f: (DATEN) (Fixed) (Total:140.88 GB) (Free:6.96 GB) NTFS Drive g: (Sicherung) (Fixed) (Total:45 GB) (Free:3.01 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: B0C9B0C9) Partition 1: (Active) - (Size=45 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=2 GB) - (Type=0C) Partition 3: (Not Active) - (Size=45 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=140.9 GB) - (Type=05) ==================== End Of Log ============================ Und ja, die Daten sind wichtig, also mache ich mir darüber Gedanken |
27.02.2015, 08:45 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-Banking Wenn die Daten wichtig sind sollte man sich auch mal regelmäßig sichern. Und dass XP noch "funktioniert" hat niemand bestritten, es wird nur konsequent davon abgeraten es noch zu nutzen. Zitat:
Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
01.03.2015, 13:10 | #13 |
| Win XP Trojaner Sparkasse Online-Banking Danke für die Hilfe, hier der Combofix-log: Code:
ATTFilter ComboFix 15-03-01.01 - Ronald 01.03.2015 12:29:12.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1976.1147 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ronald\Desktop\ComboFix.exe AV: Panda Gold Protection *Disabled/Updated* {8BF935E7-731F-4115-B7A5-789FF5087595} FW: Panda Personal Firewall 2014 *Disabled* {7B090DC0-8905-4BAF-8040-FD98A41C8FB8} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\0DC72FE355.sys c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\10.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1121.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15414.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15526.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15724.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\15884.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\16376.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\16699.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1707.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\1728.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\17807.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2229.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2260.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\2871.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\3644.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\41.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4390.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4436.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4489.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\4703.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\5335.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6627.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6654.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\6670.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\7963.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8261.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\83.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8303.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8640.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\8663.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\a.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\b.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\c.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\d.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\e.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\f.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\g.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\h.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\i.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\j.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\k.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\l.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\m.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\n.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\o.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\p.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\q.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\r.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\s.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\t.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\u.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\v.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\w.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\wlu.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\x.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\y.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\z.txt c:\dokumente und einstellungen\Ronald\Anwendungsdaten\PriceGong\Data\z.xml c:\windows\IsUn0407.exe c:\windows\system32\Cache c:\windows\system32\Cache\1aa4c18bdcb06996.fb c:\windows\system32\Cache\26c630d098e22dd5.fb c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2a4228271639100e.fb c:\windows\system32\Cache\31a0997e9a5b5eb3.fb c:\windows\system32\Cache\32c84fe32bb74d60.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\4ffad3e1b8e10d0a.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\6d03dad1035885d3.fb c:\windows\system32\Cache\6d6bf293964ebb6a.fb c:\windows\system32\Cache\7029000523077c81.fb c:\windows\system32\Cache\85b86215c46641fb.fb c:\windows\system32\Cache\8c2329dcd46fba13.fb c:\windows\system32\Cache\95f567698be8a182.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\befe6b7e8d10b4fb.fb c:\windows\system32\Cache\c1fa887b03019701.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\f998975c9cc711ee.fb c:\windows\system32\iwpdgina.dll c:\windows\WINDOWS c:\windows\windows\SYSTEM32\DRVNPANT.DLL c:\windows\windows\SYSTEM32\LEXCFI.DLL c:\windows\windows\SYSTEM32\LEXDRVX.DLL c:\windows\windows\SYSTEM32\LexFiles.log c:\windows\WINDOWS\SYSTEM32\LEXMV95.HLP c:\windows\WINDOWS\SYSTEM32\LEXPSHOW.HLP c:\windows\windows\SYSTEM32\LMPCLHOW.HLP c:\windows\windows\SYSTEM32\Monitor.inf . . ((((((((((((((((((((((( Dateien erstellt von 2015-02-01 bis 2015-03-01 )))))))))))))))))))))))))))))) . . 2015-02-26 12:26 . 2015-02-26 12:30 -------- d-----w- C:\FRST . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-03-01 11:07 . 2014-06-12 19:06 13880 ----a-w- c:\windows\system32\drivers\COMFiltr.sys 2015-02-08 17:08 . 2012-04-03 08:46 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-02-08 17:08 . 2011-05-14 14:20 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-02-08 17:08 . 2015-01-27 09:08 5070512 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2011-03-22 17:10 . 2011-03-22 17:10 2833568 ----a-w- c:\programme\install_flash_player.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IoqzUfuvi"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo" [2015-02-12 292984] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsmqIntCert"="mqrt.dll" [2008-04-14 177152] "AccelerometerSysTrayApplet"="c:\windows\System32\accelerometerST.exe" [2009-01-22 82488] "IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-17 186904] "accrdsub"="c:\programme\ActivIdentity\ActivClient\accrdsub.exe" [2007-11-27 298536] "PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2009-03-26 346680] "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2009-03-25 24848] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824] "WirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-03-10 506936] "File Sanitizer"="c:\programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2009-01-14 11223040] "Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2009-08-04 75264] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2009-07-20 1044480] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142872] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176] "HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416] "HPHmon04"="c:\windows\system32\hphmon04.exe" [2002-11-22 348160] "Memeo Instant Backup"="c:\programme\Memeo\AutoBackup\MemeoLauncher2.exe" [2011-09-15 136416] "StatusAlerts"="c:\programme\HP\StatusAlerts\bin\HPStatusAlerts.exe" [2012-07-18 313248] "IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2013-02-21 1407728] "IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2013-02-21 1211120] "APVXDWIN"="c:\programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE" [2013-09-30 1062880] "SCANINICIO"="c:\programme\Panda Security\Panda Gold Protection\Inicio.exe" [2013-09-30 71648] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2014-05-08 959904] "PMSpeed9.37.10"="c:\programme\Plustek\Software\PageManger 9\PMSpeed.EXE" [2013-09-26 125248] "DocuAction (Plustek OpticSlim 1180)"="c:\programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe" [2013-10-25 211456] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2011-07-27 434080] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Microsoft Office.lnk - c:\prpgramm\Microsoft Office\Office\OSA9.EXE -b -l [2000-1-21 65588] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ackpbsc] 2007-11-27 15:41 109568 ----a-w- c:\windows\system32\ackpbsc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\acunlock] 2007-11-27 15:40 286720 ----a-w- c:\programme\ActivIdentity\ActivClient\acunlock.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] 2010-03-24 10:55 55552 ----a-w- c:\windows\system32\avldr.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP] 2008-08-06 13:23 69632 ----a-w- c:\windows\system32\DeviceNP.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] 2009-03-25 00:22 186640 ----a-w- c:\programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\APSHook.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^TMMonitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk backup=c:\windows\pss\TMMonitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2010-10-27 18:17 207424 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter] 2012-07-27 02:05 130232 ----a-w- c:\programme\Citrix\ICA Client\redirector.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2009-01-09 14:31 2393376 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete] 2008-08-08 05:47 319000 ----a-w- c:\programme\PDF Complete\pdfsty.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe] 2009-07-27 14:49 288312 ----a-w- c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon] 2002-04-17 09:42 69632 ----a-w- c:\programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2013-08-27 14:57 248208 ----a-w- c:\programme\TomTom HOME 2\TomTomHOMERunner.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mqsvc.exe"= "c:\\Programme\\MSN Messenger\\msnmsgr.exe"= "c:\\Programme\\MSN Messenger\\livecall.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= . R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [12.06.2014 20:04 26696] R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [20.02.2009 09:20 109216] R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [20.02.2009 09:20 51408] R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [20.02.2009 09:20 12960] R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.03.2008 12:14 24064] R1 APPFLT;App Filter Plugin;c:\windows\system32\drivers\APPFLT.SYS [12.06.2014 20:04 83528] R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [25.04.2012 08:03 67960] R1 DSAFLT;DSA Filter Plugin;c:\windows\system32\drivers\dsaflt.sys [12.06.2014 20:05 53256] R1 FNETMON;NetMon Filter Plugin;c:\windows\system32\drivers\fnetmon.sys [12.06.2014 20:04 22024] R1 IDSFLT;Ids Filter Plugin;c:\windows\system32\drivers\idsflt.sys [12.06.2014 20:05 193864] R1 NETFLTDI;Panda Net Driver [TDI Layer];c:\windows\system32\drivers\NETFLTDI.SYS [12.06.2014 20:04 159112] R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [20.02.2009 09:20 12528] R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [12.06.2014 20:04 37448] R1 WNMFLT;Wifi Monitor Filter Plugin;c:\windows\system32\drivers\wnmflt.sys [12.06.2014 20:05 46856] R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [15.08.2013 16:02 764216] R2 accoca;ActivClient Middleware Service;c:\programme\ActivIdentity\ActivClient\accoca.exe [27.11.2007 16:42 185896] R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [12.06.2014 20:04 63240] R2 ASBroker;Anmeldesitzungsbroker;c:\windows\System32\svchost.exe -k Bioscrypt [04.08.2004 09:00 14336] R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Bioscrypt [04.08.2004 09:00 14336] R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [03.10.2008 12:33 1185016] R2 HP LaserJet Service;HP LaserJet Service;c:\programme\HP\HPLaserJetService\HPLaserJetService.exe [02.05.2012 21:02 164864] R2 HpFkCryptService;Drive Encryption Service;c:\programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [20.02.2009 09:18 256544] R2 HPFSService;File Sanitizer for HP ProtectTools;c:\programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [08.09.2009 21:02 77824] R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [12.06.2014 20:04 166984] R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [08.09.2009 20:41 777240] R2 PskSvcRetail;Panda PSK service;c:\programme\Panda Security\Panda Gold Protection\psksvc.exe [12.06.2014 20:04 28992] R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 19:09 11032] R2 TeamViewer6;TeamViewer 6;c:\programme\TeamViewer\Version6\TeamViewer_Service.exe [16.07.2012 16:28 2416040] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [27.08.2013 15:57 93072] R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [26.09.2010 18:29 109568] R3 NETIMFLT01060044;PANDA NDIS IM Filter Miniport v1.6.0.44;c:\windows\system32\drivers\neti1644.sys [12.06.2014 20:04 201032] R3 NETwNx32;___ Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows XP 32-Bit;c:\windows\system32\drivers\Netwxn00.sys [12.06.2014 19:36 10287984] R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?] S2 MemeoBackgroundService;MemeoBackgroundService;c:\programme\Memeo\AutoBackup\MemeoBackgroundService.exe [16.09.2011 00:16 25824] S2 VideoDownloadConverter_4zService;VideoDownloadConverterService;c:\progra~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe --> c:\progra~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [?] S3 5U876UVC;HP Webcam [2 MP series];c:\windows\system32\drivers\5U876.sys [26.09.2010 18:35 118656] S3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [08.09.2009 21:04 228408] S3 ComFiltr;Panda Anti-Dialer;c:\windows\system32\drivers\COMFiltr.sys [12.06.2014 20:06 13880] S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [06.08.2008 13:43 32256] S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [06.08.2008 14:24 349432] S3 HP DS Service;HP DS Service;c:\programme\HP\HPBDSService\HPBDSService.exe [17.10.2011 15:51 13824] S3 HP ProtectTools Service;HP ProtectTools Service;c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [26.03.2009 09:13 45056] S3 NETw1x32;Intel(R) Wireless WiFi Link 1000 Series Adapter Driver for Windows XP 32 Bit;c:\windows\system32\drivers\NETw1x32.sys [26.09.2010 18:38 5929216] S3 RoxMediaDB10;RoxMediaDB10;c:\programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [13.06.2009 11:13 1120752] S3 RTL2832U_IRHID;HID Infrared Remote Receiver;c:\windows\system32\drivers\RTL2832U_IRHID.sys [06.10.2013 12:11 31872] S3 RTL2832UBDA;REALTEK 2832U BDA Driver;c:\windows\system32\drivers\RTL2832UBDA.sys [06.10.2013 12:11 195688] S3 RTL2832UUSB;REALTEK 2832U USB Driver;c:\windows\system32\drivers\RTL2832UUSB.sys [06.10.2013 12:11 32872] S4 0011851285522376mcinstcleanup;McAfee Application Installer Cleanup (0011851285522376);c:\dokume~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?] S4 bonanzadealslive;BonanzaDealsLive-Dienst (bonanzadealslive);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [?] S4 bonanzadealslivem;BonanzaDealsLive-Dienst (bonanzadealslivem);c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc --> c:\programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe [?] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Bioscrypt REG_MULTI_SZ ASBroker ASChannel HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-01-09 14:28 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners . 2015-03-01 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 17:09] . 2015-03-01 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job - c:\windows\system32\xp_eos.exe [2014-03-16 23:28] . 2015-02-08 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job - c:\windows\system32\xp_eos.exe [2014-03-16 23:28] . 2014-11-08 c:\windows\Tasks\Grundlegende Bereinigung.job - c:\programme\Panda Security\Panda Gold Protection\PlaTasks.exe [2014-06-12 14:53] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=92&bd=all&pf=cmnb IE: Bild in &Microsoft PhotoDraw öffnen - c:\prpgramm\MICROS~1\Office\1031\phdintl.dll/phdContext.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de . . ------- Dateityp-Verknüpfung ------- . JSEFile=c:\progra~1\PANDAS~1\PANDAG~1\PavScrip.exe "%1" %* VBEFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* VBSFile=c:\progra~1\PANDAS~1\PANDAG~1\PAVSCRIP.EXE "%1" %* . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-CitrixReceiver - c:\dokumente und einstellungen\All Users\Startmenü\Programme\Citrix\Receiver Updater.lnk AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel AddRemove-hphuni04 - c:\programme\HP Photosmart 11\Printer\hphuni04.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-VideoDownloadConverter - c:\programme\VideoDownloadConverter\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2015-03-01 12:48 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = "c:\programme\Hewlett-Packard\Default Settings\cpqset.exe"????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_305_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1668) c:\windows\system32\ackpbsc.dll c:\windows\system32\aclog.dll c:\windows\system32\accrypto.dll c:\windows\system32\ACLIBEAY.dll c:\windows\system32\avldr.dll c:\programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL c:\programme\HEWLETT-PACKARD\IAM\BIN\itmsg.dll c:\programme\ActivIdentity\ActivClient\acunlock.dll c:\windows\system32\aipingui.dll c:\windows\system32\acevtsub.dll c:\windows\system32\asphat32.dll c:\windows\system32\acerrmes.dll c:\windows\system32\aspcom.dll c:\windows\system32\aicext.dll c:\programme\ActivIdentity\ActivClient\Resources\Localized\acerrmrc.dll c:\programme\ActivIdentity\ActivClient\Resources\Localized\asphatrc.dll c:\programme\ACTIVIDENTITY\ACTIVCLIENT\Resources\Localized\aipinguirc.dll c:\programme\ACTIVIDENTITY\ACTIVCLIENT\resources\acCobAPIrc.dll c:\programme\ActivIdentity\ActivClient\Resources\Localized\acunlockrc.dll c:\windows\system32\DeviceNP.dll c:\windows\system32\SSREGLIB.dll c:\windows\system32\HPPTLog.dll c:\windows\system32\netprovcredman.dll . - - - - - - - > 'explorer.exe'(5388) c:\programme\Panda Security\Panda Gold Protection\pavoepl.dll c:\windows\system32\APSHook.dll c:\windows\system32\mshtml.dll c:\windows\system32\msls31.dll c:\windows\SYSTEM32\PavLspHook.DLL c:\windows\system32\systools.dll c:\windows\system32\PavTrc.dll c:\windows\system32\mswsock.dll c:\windows\System32\wshtcpip.dll c:\windows\system32\msi.dll c:\windows\system32\MPR.dll c:\windows\system32\netprovcredman.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Panda Security\Panda Gold Protection\TPSrv.exe c:\programme\Intel\WiFi\bin\EvtEng.exe c:\programme\PANDA SECURITY\PANDA GOLD PROTECTION\WebProxy.exe c:\programme\Intel\WiFi\bin\S24EvMon.exe c:\programme\Intel\WiFi\bin\WLKeeper.exe c:\windows\System32\SCardSvr.exe c:\windows\system32\wbem\unsecapp.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe c:\programme\LSI SoftModem\agrsmsvc.exe c:\programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Panda Security\Panda Gold Protection\PsCtrls.exe c:\programme\Panda Security\Panda Gold Protection\PavFnSvr.exe c:\programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE c:\programme\Hewlett-Packard\IAM\Bin\AsGHost.exe c:\programme\Panda Security\Panda Gold Protection\PsImSvc.exe c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe c:\programme\Panda Security\Panda Gold Protection\pavsrvx86.exe c:\programme\Panda Security\Panda Gold Protection\AVENGINE.EXE c:\programme\TeamViewer\Version6\TeamViewer.exe c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\programme\ActivIdentity\ActivClient\acevents.exe c:\windows\system32\igfxsrvc.exe c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\system32\wscntfy.exe c:\windows\system32\wbem\unsecapp.exe c:\programme\Hewlett-Packard\Shared\hpqToaster.exe c:\programme\Memeo\AutoBackup\InstantBackup.exe c:\programme\Panda Security\Panda Gold Protection\SRVLOAD.EXE c:\programme\Panda Security\Panda Gold Protection\PavBckPT.exe . ************************************************************************** . Zeit der Fertigstellung: 2015-03-01 12:54:16 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2015-03-01 11:54 . Vor Suchlauf: 6.193.664.000 Bytes frei Nach Suchlauf: 9.011.200.000 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 5C52067CD7A8FE34E52A31E35CD5477A E5FA06ACA0D60BA9C870D0EF3D9898C9 |
01.03.2015, 13:17 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win XP Trojaner Sparkasse Online-Banking Fahre mit MBAR fort: Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
01.03.2015, 15:14 | #15 |
| Win XP Trojaner Sparkasse Online-Banking Wow, super schnelle Antwort! und mbar sagt mir, dass nichts gefunden wurde und kein Cleanup benötigt wird. Der Log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.09.1.1004 www.malwarebytes.org Database version: main: v2015.03.01.02 rootkit: v2015.02.25.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ronald :: PCRONALD [administrator] 01.03.2015 14:22:35 mbar-log-2015-03-01 (14-22-35).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 371763 Time elapsed: 17 minute(s), 55 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Wie deinstalliere ich diese ganzen Analyse-Programme? |
Themen zu Win XP Trojaner Sparkasse Online-Banking |
adobe, askbar, browser, einstellungen, exe, explorer, flash player, home, homepage, monitor, mozilla, online pay, realtek, registry, rundll, scan, security, services.exe, siteadvisor, software, sparkasse trojaner onlinebanking, svchost.exe, system, temp, trojaner, win xp, windows, windows xp, winlogon.exe |