Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win XP Trojaner Sparkasse Online-Banking

Win XP Trojaner Sparkasse Online-Banking


Log-Analyse und Auswertung: Win XP Trojaner Sparkasse Online-Banking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.02.2015, 14:27   #1
olafs
 
Win XP Trojaner Sparkasse Online-Banking - Standard

Win XP Trojaner Sparkasse Online-Banking


Hallo,

neulich bekam ich in einer Spam-Mail eine zip-Datei, die ich dummerweise geöffnet habe(das enthaltene "Word-Dokument" ließ sich nicht öffnen).
Ein paar Tage danach beim Einrichten vom Online-Banking der Sparkasse (das Einrichten selbst ging problemlos) kam eine Meldung, dass das Konto doch noch nicht verifiziert ist. Dieser Vorgang führte dann dazu, dass 967€ nach Polen überwiesen wurden. Zum Glück ist das Zielkonto schon bei der Sparkasse bekannt und die Überweisung wurde gestoppt. Die von der Sparkasse haben mir dann gesagt, dass ich einen Trojaner habe.


Ich habe, wie ihr in der Anleitung schreibt, defogger und FRST ausführen können, aber GMER lässt sich nicht ausführen. (Auch nach 30min nach Doppelklick auf die exe wird nichts ausgeführt).

defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:25 on 26/02/2015 (Ronald)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read SafeBoot.sys


-=E.O.F=-
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-02-2015 01
Ran by Ronald (administrator) on PCRONALD on 26-02-2015 13:26:57
Running from C:\Dokumente und Einstellungen\Ronald\Desktop
Loaded Profiles: Ronald (Available profiles: Ronald & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AuthenTec, Inc.) C:\Programme\Fingerprint Sensor\AtService.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe
(SafeBoot International) C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(Panda Security) C:\Programme\Panda Security\Panda Gold Protection\WebProxy.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\S24EvMon.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(ABBYY Production LLC) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accoca.exe
(ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
(Agere Systems) C:\Programme\LSI SoftModem\agrsmsvc.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsCtrlS.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe
(Panda Security, S.L.) C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\PavPrSrv.exe
(PDF Complete Inc) C:\Programme\PDF Complete\pdfsvc.exe
(Panda Security International) C:\Programme\Panda Security\Panda Gold Protection\FIREWALL\PSHost.exe
(Panda Security S.L.) C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe
(Protexis Inc.) C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\psksvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\AVENGINE.EXE
(Broadcom Corporation.) C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version6\TeamViewer.exe
(Bioscrypt Inc.) C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe
(Hewlett-Packard Corporation) C:\WINDOWS\system32\accelerometerST.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\accrdsub.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Hewlett-Packard) C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe
(ActivIdentity) C:\Programme\ActivIdentity\ActivClient\acevents.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
(Hewlett-Packard) C:\WINDOWS\system32\hphmon04.exe
(Hewlett-Packard Company) C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
(Intel(R) Corporation) C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\ApVxdWin.exe
(NewSoft Technology Corporation) C:\Programme\Plustek\Software\PageManger 9\PMSpeed.exe
() C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe
(Microsoft Corporation) C:\WINDOWS\system32\regsvr32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\Hewlett-Packard\Shared\hpqWmiEx.exe
() C:\Programme\Memeo\AutoBackup\InstantBackup.exe
() C:\Programme\Hewlett-Packard\Shared\HpqToaster.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\SrvLoad.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\PavBckPT.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Gold Protection\Upgrader.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM\...\Run: [AccelerometerSysTrayApplet] => C:\WINDOWS\System32\accelerometerST.exe [82488 2009-01-22] (Hewlett-Packard Corporation)
HKLM\...\Run: [IAAnotif] => C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-17] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [accrdsub] => c:\Programme\ActivIdentity\ActivClient\accrdsub.exe [298536 2007-11-27] (ActivIdentity)
HKLM\...\Run: [PTHOSTTR] => c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [346680 2009-03-26] (Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [CognizanceTS] => rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
HKLM\...\Run: [SynTPEnh] => C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [WirelessAssistant] => C:\Programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard)
HKLM\...\Run: [File Sanitizer] => C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe [11223040 2009-01-14] (Hewlett-Packard)
HKLM\...\Run: [Cpqset] => C:\Programme\Hewlett-Packard\Default Settings\cpqset.exe [75264 2009-08-04] ()
HKLM\...\Run: [SoundMAX] => C:\Programme\Analog Devices\SoundMAX\Smax4.exe [888832 2008-07-25] (Analog Devices, Inc.)
HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [SoundMAXPnP] => C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2009-07-20] (Analog Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] => C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [HP Software Update] => C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-11-22] (HP)
HKLM\...\Run: [HPHmon04] => C:\WINDOWS\system32\hphmon04.exe [348160 2002-11-22] (Hewlett-Packard)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Memeo Instant Backup] => C:\Programme\Memeo\AutoBackup\MemeoLauncher2.exe [136416 2011-09-16] (Memeo Inc.)
HKLM\...\Run: [StatusAlerts] => C:\Programme\HP\StatusAlerts\bin\HPStatusAlerts.exe [313248 2012-07-18] (Hewlett-Packard Company)
HKLM\...\Run: [IntelZeroConfig] => C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe [1407728 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [IntelWireless] => C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe [1211120 2013-02-21] (Intel(R) Corporation)
HKLM\...\Run: [APVXDWIN] => C:\Programme\Panda Security\Panda Gold Protection\APVXDWIN.EXE [1062880 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [SCANINICIO] => C:\Programme\Panda Security\Panda Gold Protection\Inicio.exe [71648 2013-09-30] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [PMSpeed9.37.10] => C:\Programme\Plustek\Software\PageManger 9\PMSpeed.EXE [125248 2013-09-26] (NewSoft Technology Corporation)
HKLM\...\Run: [DocuAction (Plustek OpticSlim 1180)] => C:\Programme\Plustek\Plustek OpticSlim 1180\DocuAction.exe [211456 2013-10-25] ()
HKLM\...\Run: [DWQueuedReporting] => C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation)
HKLM\...\runonceex: [ContentMerger] => c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
Winlogon\Notify\ackpbsc: c:\WINDOWS\system32\ackpbsc.dll (ActivIdentity)
Winlogon\Notify\acunlock: c:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity)
Winlogon\Notify\avldr: C:\WINDOWS\SYSTEM32\avldr.dll (On-Access Anti-Malware Scanner Sync)
Winlogon\Notify\DeviceNP: C:\WINDOWS\SYSTEM32\DeviceNP.dll (Hewlett-Packard Limited)
Winlogon\Notify\OneCard: c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL (Bioscrypt Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Run: [IoqzUfuvi] => regsvr32.exe "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IoqzUfuvi\VeqlaPpung.yxo"
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab42-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab43-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab45-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {3a13ab46-cad4-11e2-9264-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {8af7b7d7-1c10-11e0-8fa7-001e647bacc0} - I:\LaunchU3.exe -a
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11766-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {a9b11769-6d14-11e0-9009-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {e61631ae-caab-11e2-9262-001e647bacc0} - H:\AutoRun.exe
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\MountPoints2: {f9ad8636-cb55-11e2-9265-001e647bacc0} - H:\AutoRun.exe
AppInit_DLLs: APSHook.dll => C:\WINDOWS\SYSTEM32\APSHook.dll [76560 2009-03-25] (Bioscrypt Inc.)
Lsa: [Authentication Packages] msv1_0 nwprovau
Lsa: [Notification Packages] scecli ASWLNPkg
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\PRPGRAMM\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = 
SearchScopes: HKLM -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&affID=121529&babsrc=SP_ss&mntrId=36BA001E647BACC0
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {12C710BE-8921-4523-A22E-4C22D1016363} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {47B7906F-38F2-4FFD-B441-846F9DB1CEDA} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {5437E3B2-36C8-4874-A575-8914432FE8CF} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {AC7901AE-A6EB-4F3E-AC1D-CE3F29CE0907} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3018509
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {CF2D95F5-5571-4139-99B7-6C890F4E077F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} URL = hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^HJ^xdm382^YYA^de&si=pconverter&ptb=4D6A66AA-A27D-4F54-84E2-CA1F9D5D9E11&ind=2013113016&n=77fdaab8&psa=&st=sb&searchfor={searchTerms}
SearchScopes: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> {D0054FB5-C0E5-440E-8C25-55B75A5FBAB0} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: BHO_Startup Class -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO: No Name -> {7E853D72-626A-48EC-A868-BA8D5E23E045} ->  No File
BHO: Credential Manager for HP ProtectTools -> {DF21F1DB-80C6-11D3-9483-B03D0EC10000} -> c:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKU\S-1-5-21-1963748840-4114698233-3054486353-1006 -> No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.8.1.0178.00.dll (Microsoft Corporation)
Filter: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Filter: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Citrix.com/npican -> C:\Programme\Citrix\ICA Client\npicaN.dll (Citrix Systems, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 -> C:\Programme\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Programme\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
FF Plugin: @VideoDownloadConverter_ScriptHelper.com/Plugin -> C:\Programme\VideoDownloadConverter\npVDCPlugin.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1963748840-4114698233-3054486353-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll No File
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: WEB.DE MailCheck - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\toolbar@web.de [2014-12-19]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\Mozilla\Firefox\Profiles\9rd0e7pz.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-12-26]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-08]
FF HKU\S-1-5-21-1963748840-4114698233-3054486353-1006\...\Firefox\Extensions: [{1650a312-02bc-40ee-977e-83f158701739}] - C:\Programme\SiteAdvisor\6173\FF

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Programme\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [764216 2013-08-15] (ABBYY Production LLC)
R2 accoca; c:\Programme\ActivIdentity\ActivClient\accoca.exe [185896 2007-11-27] (ActivIdentity)
R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AgereModemAudio; C:\Programme\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 ASBroker; c:\Programme\Hewlett-Packard\IAM\Bin\ASWlnPkg.DLL [186640 2009-03-25] (Bioscrypt Inc.)
R2 ASChannel; c:\Programme\Hewlett-Packard\IAM\Bin\AsChnl.dll [149776 2009-03-25] (Bioscrypt Inc.)
R2 ATService; c:\Programme\Fingerprint Sensor\AtService.exe [1185016 2008-10-03] (AuthenTec, Inc.)
R2 btwdins; C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe [346720 2008-12-11] (Broadcom Corporation.)
S3 Com4QLBEx; C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [228408 2009-05-05] (Hewlett-Packard Development Company, L.P.)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [871152 2013-02-21] (Intel(R) Corporation)
S3 FLCDLOCK; c:\WINDOWS\system32\flcdlock.exe [349432 2008-08-06] (Hewlett-Packard Ltd)
S3 HP DS Service; C:\Programme\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) [File not signed]
S2 HP LaserJet Service; C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe [164864 2012-05-02] (HP) [File not signed]
S3 HP ProtectTools Service; c:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [45056 2009-03-26] (Hewlett-Packard Development Company, L.P) [File not signed]
R2 HpFkCryptService; c:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256544 2009-02-20] (SafeBoot International)
R2 HPFSService; C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2009-01-14] (Hewlett-Packard) [File not signed]
R3 hpqwmiex; C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe [229944 2009-04-30] (Hewlett-Packard Development Company, L.P.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-17] (Intel Corporation)
S3 ImapiService; C:\WINDOWS\system32\imapihp.exe [156160 2009-09-08] (Microsoft Corporation) [File not signed]
S3 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [79136 2009-01-09] (Hewlett-Packard Company)
S2 MemeoBackgroundService; C:\Programme\Memeo\AutoBackup\MemeoBackgroundService.exe [25824 2011-09-16] (Memeo)
S3 MSMQ; C:\WINDOWS\system32\mqsvc.exe [4608 2008-04-14] (Microsoft Corporation)
S3 MSMQTriggers; C:\WINDOWS\system32\mqtgsvc.exe [117248 2008-04-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2011-04-13] (Hewlett-Packard) [File not signed]
R2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 Panda Software Controller; C:\Programme\Panda Security\Panda Gold Protection\PsCtrls.exe [177440 2012-11-19] (Panda Security, S.L.)
R2 PAVFNSVR; C:\Programme\Panda Security\Panda Gold Protection\PavFnSvr.exe [202016 2012-09-21] (Panda Security, S.L.)
R2 PavPrSrv; C:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe [62768 2008-02-04] (Panda Security, S.L.)
R2 PAVSRV; C:\Programme\Panda Security\Panda Gold Protection\pavsrvx86.exe [313664 2011-04-13] (Panda Security, S.L.)
R2 pdfcDispatcher; C:\Programme\PDF Complete\pdfsvc.exe [777240 2008-08-08] (PDF Complete Inc)
S3 Pml Driver HPH11; C:\WINDOWS\system32\HPHipm11.exe [77824 2002-11-22] (HP)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2011-04-13] (Hewlett-Packard) [File not signed]
R2 PSHost; c:\programme\panda security\panda gold protection\firewall\PSHOST.EXE [226560 2009-11-26] (Panda Security International)
R2 PSIMSVC; C:\Programme\Panda Security\Panda Gold Protection\PsImSvc.exe [108288 2008-06-19] (Panda Security S.L.)
R2 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.)
R2 PskSvcRetail; C:\Programme\Panda Security\Panda Gold Protection\PskSvc.exe [28992 2010-08-16] (Panda Security, S.L.)
R2 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [482032 2013-02-21] (Intel(R) Corporation)
S3 RoxMediaDB10; c:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [1120752 2009-06-13] (Sonic Solutions)
R2 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [920304 2013-02-21] (Intel(R) Corporation)
S3 stllssvr; c:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [74392 2009-04-30] (MicroVision Development, Inc.)
R2 TeamViewer6; C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe [2416040 2012-07-16] (TeamViewer GmbH)
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-08-27] (TomTom)
R2 TPSrv; C:\Programme\Panda Security\Panda Gold Protection\TPSrv.exe [157432 2014-02-25] (Panda Security, S.L.)
S3 usnjsvc; C:\Programme\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R2 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [375536 2013-02-21] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S4 0011851285522376mcinstcleanup; C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\001185~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service
S4 bonanzadealslive; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /svc [X]
S4 bonanzadealslivem; C:\Programme\BonanzaDealsLive\Update\BonanzaDealsLive.exe /medsvc [X]
S2 VideoDownloadConverter_4zService; C:\PROGRA~1\VIDEOD~2\bar\1.bin\4zbarsvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 5U876UVC; C:\WINDOWS\System32\DRIVERS\5U876.sys [118656 2009-06-30] (Ricoh co.,Ltd.)
R3 Afc; C:\WINDOWS\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R1 AFS2K; C:\WINDOWS\system32\Drivers\AFS2K.sys [82380 2014-02-07] (Oak Technology Inc.) [File not signed]
R2 AmFSM; C:\WINDOWS\System32\DRIVERS\amm8651.sys [63240 2012-03-26] (Panda Security, S.L.)
R1 APPFLT; C:\WINDOWS\system32\Drivers\APPFLT.SYS [83528 2011-01-31] (Panda Security, S.L.)
S3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534568 2009-01-14] (Broadcom Corporation.)
R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2009-01-14] (Broadcom Corporation.)
R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991656 2009-01-14] (Broadcom Corporation.)
S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2009-01-14] (Broadcom Corporation.)
S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2009-01-14] (Broadcom Corporation.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 ComFiltr; C:\WINDOWS\system32\DRIVERS\COMFiltr.sys [13880 2015-02-26] ()
S3 DAMDrv; C:\WINDOWS\System32\DRIVERS\DAMDrv.sys [32256 2008-08-06] (Hewlett-Packard Development Company L.P.)
S3 Dot4 HPH11; C:\WINDOWS\System32\DRIVERS\hphid411.sys [50896 2002-11-22] (HP)
S3 Dot4Print HPH11; C:\WINDOWS\System32\DRIVERS\hphipr11.sys [16112 2002-11-22] (HP)
S3 Dot4Storage HPH11; C:\WINDOWS\System32\Drivers\hphs2k11.sys [50276 2002-11-22] (Hewlett-Packard)
S3 Dot4Usb HPH11; C:\WINDOWS\System32\drivers\hphius11.sys [18928 2002-11-22] (HP)
R1 DSAFLT; C:\WINDOWS\system32\Drivers\DSAFLT.SYS [53256 2009-09-25] (Panda Security, S.L.)
R1 FNETMON; C:\WINDOWS\system32\Drivers\fnetmon.SYS [22024 2009-09-25] (Panda Security, S.L.)
R1 IDSFLT; C:\WINDOWS\system32\Drivers\IDSFLT.SYS [193864 2010-09-09] (Panda Security, S.L.)
R3 Iviaspi; C:\WINDOWS\System32\drivers\iviaspi.sys [10368 2005-09-20] (InterVideo, Inc.) [File not signed]
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
S3 MQAC; C:\WINDOWS\system32\drivers\mqac.sys [92544 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 NETFLTDI; C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [159112 2009-09-25] (Panda Security, S.L.)
R3 NETIMFLT01060044; C:\WINDOWS\System32\DRIVERS\neti1644.sys [201032 2010-09-01] (Panda Security, S.L.)
S3 NETw1x32; C:\WINDOWS\System32\DRIVERS\NETw1x32.sys [5929216 2009-07-10] (Intel Corporation)
S3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [6601216 2010-04-05] (Intel Corporation)
R3 NETwNx32; C:\WINDOWS\System32\DRIVERS\Netwxn00.sys [10287984 2013-05-02] (Intel Corporation)
R2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-13] (Microsoft Corporation)
R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2004-08-04] (Microsoft Corporation)
R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2004-08-04] (Microsoft Corporation)
R3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-13] (Microsoft Corporation)
R0 pavboot; C:\WINDOWS\System32\Drivers\pavboot.sys [26696 2010-06-22] (Panda Security, S.L.)
R2 PavProc; C:\WINDOWS\system32\DRIVERS\PavProc.sys [166984 2013-06-12] (Panda Security, S.L.)
S3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R1 RsvLock; C:\WINDOWS\system32\Drivers\RsvLock.sys [12528 2009-02-20] (SafeBoot International)
S3 RTL2832UBDA; C:\WINDOWS\System32\drivers\RTL2832UBDA.sys [195688 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\WINDOWS\System32\Drivers\RTL2832UUSB.sys [32872 2010-10-12] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\WINDOWS\System32\DRIVERS\RTL2832U_IRHID.sys [31872 2009-10-05] (Realtek)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13952 2010-05-19] (Intel Corporation)
R0 SafeBoot; C:\WINDOWS\system32\Drivers\SafeBoot.sys [109216 2009-02-20] () [File not signed]
R0 SbAlg; C:\WINDOWS\system32\Drivers\SbAlg.sys [51408 2009-02-20] (SafeBoot N.V.)
R0 SbFsLock; C:\WINDOWS\system32\Drivers\SbFsLock.sys [12960 2009-02-20] (SafeBoot International)
R0 SFAUDIO; C:\WINDOWS\System32\drivers\sfaudio.sys [24064 2008-03-28] (Sonic Focus, Inc)
R1 ShldDrv; C:\WINDOWS\System32\DRIVERS\ShlDrv51.sys [37448 2011-02-21] (Panda Security, S.L.)
S3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
R1 WNMFLT; C:\WINDOWS\system32\Drivers\WNMFLT.SYS [46856 2009-09-25] (Panda Security, S.L.)
R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [296320 2008-11-24] (Marvell)
R3 PavTPK.sys; \??\C:\WINDOWS\system32\PavTPK.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-26 13:26 - 2015-02-26 13:27 - 00034234 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.txt
2015-02-26 13:26 - 2015-02-26 13:27 - 00000000 ____D () C:\FRST
2015-02-26 13:25 - 2015-02-26 13:25 - 00000532 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\defogger_disable.log
2015-02-26 13:25 - 2015-02-26 13:25 - 00000000 _____ () C:\Dokumente und Einstellungen\Ronald\defogger_reenable
2015-02-26 13:24 - 2015-02-26 13:24 - 00380416 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\ixvhdvf2.exe
2015-02-26 13:23 - 2015-02-26 13:23 - 01127424 _____ (Farbar) C:\Dokumente und Einstellungen\Ronald\Desktop\FRST.exe
2015-02-26 13:22 - 2015-02-26 13:22 - 00050477 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Defogger.exe
2015-02-19 08:34 - 2015-02-19 08:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-02.dmp
2015-02-19 08:29 - 2015-02-19 08:29 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021915-01.dmp
2015-02-18 19:43 - 2015-02-18 19:43 - 00000296 _____ () C:\WINDOWS\hpqcopy.INI
2015-02-18 08:42 - 2015-02-18 08:42 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021815-01.dmp
2015-02-15 17:34 - 2015-02-15 17:34 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021515-01.dmp
2015-02-12 07:56 - 2015-02-12 07:56 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021215-01.dmp
2015-02-11 10:01 - 2015-02-11 08:34 - 00000022 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Forderung stornierten Lastschrift Ihrer Bestellung Online Pay AG vom 11.02.2015.zip
2015-02-10 08:11 - 2015-02-10 08:11 - 00098304 _____ () C:\WINDOWS\Minidump\Mini021015-01.dmp
2015-02-03 19:28 - 2015-02-03 19:28 - 00018432 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\TV.xls
2015-02-02 10:23 - 2015-02-02 10:23 - 00098304 _____ () C:\WINDOWS\Minidump\Mini020215-01.dmp
2015-01-30 08:33 - 2015-01-30 08:32 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-02.dmp
2015-01-30 08:27 - 2015-01-30 08:27 - 00098304 _____ () C:\WINDOWS\Minidump\Mini013015-01.dmp
2015-01-28 15:56 - 2015-01-29 10:52 - 00066048 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Haus-Nummern.xls
2015-01-28 11:17 - 2015-01-28 11:17 - 00048640 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\KB-2014.xls
2015-01-27 15:48 - 2015-01-28 09:56 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-01-27 10:08 - 2015-02-08 18:08 - 05070512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-26 13:28 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp
2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT.bck
2015-02-26 13:26 - 2014-06-12 20:05 - 00299088 _____ () C:\WINDOWS\system32\Drivers\APPFCONT.DAT
2015-02-26 13:25 - 2010-09-28 15:17 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald
2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg.bck
2015-02-26 13:19 - 2014-06-12 21:36 - 00000104 _____ () C:\WINDOWS\system32\Drivers\etc\NetAdapt.cfg
2015-02-26 13:08 - 2012-04-03 09:46 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000252 _____ () C:\WINDOWS\system32\Drivers\etc\IdsFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\WnmFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:42 - 00000056 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.cfg
2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg.bck
2015-02-26 08:34 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetFlt.cfg
2015-02-26 08:34 - 2014-06-12 20:06 - 00013880 _____ () C:\WINDOWS\system32\Drivers\COMFiltr.sys
2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls.bck
2015-02-26 08:34 - 2014-06-12 20:05 - 00331900 _____ () C:\WINDOWS\system32\Drivers\etc\DsaFlt.rls
2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG.bck
2015-02-26 08:34 - 2014-06-12 20:05 - 00001132 _____ () C:\WINDOWS\system32\Drivers\APPFLTR.CFG
2015-02-26 08:33 - 2015-01-13 20:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\.oit
2015-02-26 08:33 - 2004-08-07 07:04 - 00186798 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-02-26 08:32 - 2014-03-17 16:22 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-02-26 08:30 - 2004-08-07 07:08 - 01459865 _____ () C:\WINDOWS\WindowsUpdate.log
2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt.bck
2015-02-26 08:29 - 2014-06-12 21:36 - 00000068 _____ () C:\WINDOWS\system32\Drivers\etc\NetAR.wlt
2015-02-26 08:29 - 2004-08-07 07:47 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2015-02-26 08:29 - 2004-08-07 07:47 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-02-26 08:28 - 2004-08-07 07:08 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-02-25 17:36 - 2010-09-28 15:17 - 00000300 ___SH () C:\Dokumente und Einstellungen\Ronald\ntuser.ini
2015-02-25 17:36 - 2004-08-07 07:08 - 00032566 _____ () C:\WINDOWS\SchedLgU.Txt
2015-02-24 12:37 - 2014-06-12 21:42 - 00000092 _____ () C:\WINDOWS\system32\Drivers\etc\NetLoc.wlt.bck
2015-02-22 17:23 - 2010-09-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\Ronald\Eigene Dateien\Eigene Bilder
2015-02-22 17:18 - 2004-08-07 07:08 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2015-02-19 08:34 - 2012-01-31 12:36 - 00000000 ____D () C:\WINDOWS\Minidump
2015-02-17 08:05 - 2009-09-08 20:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC
2015-02-12 16:23 - 2014-01-04 10:43 - 00100864 _____ () C:\Dokumente und Einstellungen\Ronald\Desktop\Mappe.xls
2015-02-11 23:01 - 2013-08-04 19:47 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-02-11 22:56 - 2010-10-10 08:47 - 113756392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-02-11 22:56 - 2009-09-08 20:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2015-02-10 11:46 - 2011-04-22 08:45 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2015-02-08 18:08 - 2012-04-03 09:46 - 00701616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-02-08 18:08 - 2011-05-14 15:20 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-02-08 15:00 - 2014-03-17 16:22 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-02-03 22:17 - 2011-08-07 09:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\HpUpdate
2015-01-30 09:47 - 2011-04-22 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
2015-01-28 09:56 - 2009-09-09 05:00 - 00000000 ___RD () C:\Programme

==================== Files in the root of some directories =======

2011-03-22 18:10 - 2011-03-22 18:10 - 2833568 _____ (Adobe Systems, Inc.) C:\Programme\install_flash_player.exe
2013-10-02 07:18 - 2013-12-08 16:10 - 0003665 _____ () C:\Programme\Mozilla Firefoxavg-secure-search.xml
2012-11-03 18:30 - 2012-11-03 18:30 - 0000093 _____ () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\ARCompanion.log
2014-10-02 07:03 - 2014-10-02 07:03 - 0000187 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.dat
2014-10-02 07:03 - 2014-10-02 07:03 - 0000259 ____H () C:\Dokumente und Einstellungen\Ronald\Anwendungsdaten\hpothb07.tif
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\AtStart.txt
2011-02-10 20:43 - 2014-04-02 17:21 - 0037376 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\DSwitch.txt
2010-09-28 15:17 - 2009-09-08 20:13 - 0000146 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-09-28 15:17 - 2009-09-08 21:06 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\QSwitch.txt
2012-07-28 11:10 - 2012-07-28 11:10 - 0000000 _____ () C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Anwendungsdaten\rx_image32.Cache

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\-g2s6xy4.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\0oa6f4z2.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\19emwff3.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1mbtzrya.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\1omu71cl.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\2grnakgf.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\6pohc1ya.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ARCompanionForSession0.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\cadoccna.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ConfigurationWizard.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\eobkgxck.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\errfix.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\fixutil.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\goa_3r49.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hclnczow.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\hmbr76ui.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\IXP000.TMPWinZip170.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\nxlcx_th.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\opr8vtva.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\p2m_vlmg.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PCloudCleanerUpdater.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup16cf.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup22c8.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3373.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup38c7.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup3e8a.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetup4ac6.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupb826.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupbdb2.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupc702.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupd526.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupe33c.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\PDSetupebac.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\repfix.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rkqvqe40.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\rqaj12k5.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_95.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\TB_99.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\UNINSTALL.EXE
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Sicherheitsupdate_Sep2012_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Softwareaktualisierung_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Setup_quiet.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\WEB.DE_Toolbar_IE_Special.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\xhwadf42.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yominywn.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\yowtygan.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\zjin4nuh.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_CC.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_fu1chpl.dll
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_is41F.exe
C:\Dokumente und Einstellungen\Ronald\Lokale Einstellungen\Temp\_jukai4t.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
die Addition.txt macht den Post zu lang, also diese im Anhang

ich hoffe, dass die logs weiterhelfen. Brauche ich eventuell eine andere Version von GMER?
Was sind nächste Schritte?

 

Themen zu Win XP Trojaner Sparkasse Online-Banking
adobe, askbar, browser, einstellungen, exe, explorer, flash player, home, homepage, monitor, mozilla, online pay, realtek, registry, rundll, scan, security, services.exe, siteadvisor, software, sparkasse trojaner onlinebanking, svchost.exe, system, temp, trojaner, win xp, windows, windows xp, winlogon.exe


« Windows7: Avira meldet am 6.3.2015 ebenfalls PUA/DownloadSponsor.Gen | Ständig Werbebanner, Verlinkungen oder Popups im Browser, trotz Add-Block und Virenscan »


Ähnliche Themen: Win XP Trojaner Sparkasse Online-Banking


  1. Sparkasse Online Banking gesperrt wegen Troyaner
    Log-Analyse und Auswertung - 30.09.2014 (19)
  2. Sparkasse hat das Online-Banking gesperrt, Hinweis: Trojaner
    Log-Analyse und Auswertung - 24.05.2013 (12)
  3. Online-Banking Trojaner (Sparkasse)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (13)
  4. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  5. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  6. Sparkasse Online-Banking Probleme
    Log-Analyse und Auswertung - 19.05.2011 (44)
  7. Online Banking Sparkasse- mehrere Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (14)
  8. Phishing Trojaner Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (57)
  9. 20 Tan eingeben Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (7)
  10. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  11. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  12. 20 tan bei Sparkasse online-Banking
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (10)
  13. 20 TAN Trojaner Sparkasse Online Banking :( Was nun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (32)
  14. Trojaner Online Banking Sparkasse, PC formatieren??
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (44)
  15. Trojaner: Online Banking Sparkasse - 50 Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  16. Sparkasse sperrt Online-Banking wg Malware + weitere Probs
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  17. Phishing Online Banking Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win XP Trojaner Sparkasse Online-Banking - Hallo, neulich bekam ich in einer Spam-Mail eine zip-Datei, die ich dummerweise geöffnet habe(das enthaltene "Word-Dokument" ließ sich nicht öffnen). Ein paar Tage danach beim Einrichten vom Online-Banking der Sparkasse - Win XP Trojaner Sparkasse Online-Banking...
Archiv
Du betrachtest: Win XP Trojaner Sparkasse Online-Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19