Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware (https://www.trojaner-board.de/146803-win-xp-mc-affee-deaktiviert-echtzeitscan-inst-cc_cleaner_vermutlich-malware.html)

litzow 28.12.2013 12:55
Win XP: MC Affee deaktiviert Echtzeitscan nach Inst. CC_Cleaner_vermutlich Malware
 
Habe CC Clenaer von der CC Clenaer Seite geladen und dabei eine ganze Anzahl an additional Software mit bekommen. Diese habe ich zwischenzeitlich deinstalliert.
MC Affee deaktiviert den Echtzeitscan
Ich vermute Malware
System ist Windows XP
Logs hängen bei

Danke im Voraus für eure Hilfe

schrauber 28.12.2013 13:03
Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.


So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

litzow 28.12.2013 18:59
Hallo Schrauber,

anbei sende ich Dir die gepackten logfiles

Gruß
litzow
[CODE]Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-12-2013 01
Ran by Edeltraud at 2013-12-28 12:14:20
Running from C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall (Disabled) {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

==================== Installed Programs ======================

Acer Notebook Manager (Version: 2.0.4)
Adobe Acrobat 5.0 (Version: 5.1)
Agere Systems AC'97 Modem
aioprnt (Version: 5.3.1.0)
aioscnnr (Version: 5.8.10.0)
aioscnnr (Version: 7.6.13.10)
ATI Control Panel
ATI Display Driver
CCleaner (Version: 4.09)
center (Version: 7.7.2.0)
essentials (Version: 7.7.2.0)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Intel(R) PROSet (Version: 6.06.2000)
Kodak AIO Printer (Version: 7.7.2.0)
KODAK All-in-One Software (Version: 7.7.6.0)
Launch Manager
McAfee Internet Security (Version: 12.8.856)
Microsoft .NET Framework (German) (Version: 1.0.3705)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
MSXML 6.0 Parser (Version: 6.10.1129.0)
NTI CD-Maker 2000 Plus
NTI FileCD
O2Micro MultiMediaBay Windows Driver Installer (Version: 2.00.0000)
ocr (Version: 6.2.3.50)
PowerDVD
PreReq (Version: 6.2.4.0)
PrintProjects (Version: 1.0.0.9282)
Realtek AC'97 Audio
Shared C Run-time for x86 (Version: 10.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2846071) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Synaptics Pointing Device Driver
TravelMate 800 screensaver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.6513)
WIDCOMM Bluetooth Software (Version: 1.3.2.7)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points =========================

03-08-2013 15:58:34 Microsoft .NET Framework 2.0 wird installiert
04-08-2013 14:06:32 Software Distribution Service 3.0
05-08-2013 10:34:12 Druckertreiber Microsoft XPS Document Writer installiert
05-08-2013 11:00:18 Software Distribution Service 3.0
05-08-2013 14:46:33 Software Distribution Service 3.0
11-08-2013 08:05:27 Systemprüfpunkt
14-08-2013 16:08:24 Software Distribution Service 3.0
26-08-2013 10:37:32 Systemprüfpunkt
28-08-2013 10:42:11 Systemprüfpunkt
28-08-2013 11:15:40 Software Distribution Service 3.0
07-09-2013 08:25:06 Systemprüfpunkt
12-09-2013 15:59:30 Software Distribution Service 3.0
22-09-2013 16:10:50 Systemprüfpunkt
05-10-2013 17:33:13 Systemprüfpunkt
07-10-2013 07:51:24 Systemprüfpunkt
12-10-2013 18:14:06 Software Distribution Service 3.0
14-10-2013 16:18:24 Software Distribution Service 3.0
16-10-2013 11:27:21 Systemprüfpunkt
31-10-2013 09:42:58 Systemprüfpunkt
01-11-2013 10:42:02 Systemprüfpunkt
17-11-2013 16:21:23 Software Distribution Service 3.0
16-12-2013 16:10:58 Software Distribution Service 3.0
28-12-2013 09:36:46 Uniblue SpeedUpMyPC installation

==================== Hosts content: ==========================

1980-01-01 00:00 - 2002-08-29 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============


==================== Loaded Modules (whitelisted) =============

2003-09-11 06:48 - 2003-09-11 06:48 - 00204800 _____ () C:\WINDOWS\system32\C1XStngs.dll
2003-09-22 03:10 - 2003-09-22 03:10 - 00061440 _____ () C:\Programme\Intel\PROSet\DEU\C1XStDEU.dll
2003-02-21 09:46 - 2003-02-21 09:46 - 00065536 _____ () c:\WINDOWS\System32\BTNCopy.dll
2003-02-23 11:17 - 2001-04-16 16:39 - 00037808 _____ () C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
2003-02-21 08:56 - 2003-02-21 08:56 - 00086016 _____ () C:\WINDOWS\system32\bthcrp.dll
2003-02-21 08:54 - 2003-02-21 08:54 - 00462848 _____ () C:\WINDOWS\system32\WidcommSdk.dll
2003-02-21 08:52 - 2003-02-21 08:52 - 00368701 _____ () C:\WINDOWS\system32\wbtapi.dll
1980-01-01 00:00 - 2003-01-27 18:21 - 00057344 _____ () C:\Programme\Launch Manager\PowerUtl.dll
2003-09-10 02:17 - 2003-09-10 02:17 - 00147456 _____ () C:\WINDOWS\system32\SSLEAY32.dll
2003-09-10 02:17 - 2003-09-10 02:17 - 00651264 _____ () C:\WINDOWS\system32\LIBEAY32.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Bluetooth LAN Access Server Driver
Description: Bluetooth LAN Access Server Driver
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: WIDCOMM, Inc.
Service: BTWDNDIS
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/28/2013 10:55:21 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung McUICnt.exe, Version 5.9.2.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/22/2013 02:45:50 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (12/22/2013 02:45:50 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (12/13/2013 05:28:06 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 05:16:52 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/13/2013 05:16:51 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung WINWORD.EXE, Version 11.0.5604.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/16/2013 05:15:22 PM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (10/31/2013 11:03:18 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/31/2013 09:53:18 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00029f07.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (10/31/2013 09:52:26 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00036bc2.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/28/2013 11:55:37 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:55:07 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:54:37 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:54:06 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:53:36 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:53:06 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:52:36 AM) (Source: DCOM) (User: ACER-PLALZYB8F0)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:52:06 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{395633B1-EED9-4DFC-B67F-9788B51C9F06}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:51:36 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{395633B1-EED9-4DFC-B67F-9788B51C9F06}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/28/2013 11:36:33 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{DC7EF8E1-824F-4110-AB43-1604DA9B4F40}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (12/28/2013 10:55:21 AM) (Source: Application Hang)(User: )
Description: McUICnt.exe5.9.2.0hungapp0.0.0.000000000

Error: (12/22/2013 02:45:50 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (12/22/2013 02:45:50 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (12/13/2013 05:28:06 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (12/13/2013 05:16:52 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (12/13/2013 05:16:51 PM) (Source: Application Hang)(User: )
Description: WINWORD.EXE11.0.5604.0hungapp0.0.0.000000000

Error: (11/16/2013 05:15:22 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.

Error: (10/31/2013 11:03:18 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (10/31/2013 09:53:18 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702ntdll.dll5.1.2600.605500029f07

Error: (10/31/2013 09:52:26 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702ntdll.dll5.1.2600.605500036bc2


==================== Memory info ===========================

Percentage of memory in use: 85%
Total physical RAM: 510.98 MB
Available physical RAM: 75.32 MB
Total Pagefile: 1247.36 MB
Available Pagefile: 711.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.11 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:46.1 GB) (Free:28.73 GB) FAT32 ==>[Drive with boot components (Windows XP)]
Drive d: (ACERDATA) (Fixed) (Total:9.76 GB) (Free:8.63 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 56 GB) (Disk ID: F2CEF2CE)
Partition 1: (Active) - (Size=46 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=10 GB) - (Type=0C)
Partition 3: (Not Active) - (Size=8 MB) - (Type=1E)

==================== End Of Log ============================
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-12-2013 01
Ran by Edeltraud (administrator) on ACER-PLALZYB8F0 on 28-12-2013 12:13:29
Running from C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Intel Corporation ) C:\WINDOWS\system32\S24EvMon.exe
(Intel Corporation) C:\WINDOWS\system32\ZCfgSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Acer) C:\Programme\Acer\Notebook Manager\almxptray.exe
(Dritek System Inc.) C:\Programme\Launch Manager\QtZgAcer.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McUICnt.exe
(Eastman Kodak Company) C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
() C:\WINDOWS\system32\ati2evxx.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\McAPExe.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(Intel Corporation) C:\WINDOWS\system32\RegSrvc.exe
(Intel Corporation) C:\WINDOWS\system32\RoamMgr.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\Mcafee\SystemCore\mfefire.exe
(Intel) C:\WINDOWS\system32\1XConfig.exe
(McAfee, Inc.) C:\Programme\McAfee\MSC\mcuihost.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LaunchApp] - Alaunch
HKLM\...\Run: [ATIModeChange] - C:\WINDOWS\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.)
HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [315392 2003-01-24] (ATI Technologies, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [87751 2002-10-18] (Agere Systems)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [126976 2002-11-15] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [561152 2002-11-18] (Synaptics, Inc.)
HKLM\...\Run: [AcerNotebookManager] - C:\Programme\Acer\Notebook Manager\almxptray.exe [504832 2003-02-16] (Acer)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [303104 2003-04-14] (Dritek System Inc.)
HKLM\...\Run: [PRONoMgr.exe] - C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe [86016 2003-05-28] (Intel(R) Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [53248 2003-03-27] (Realtek Semiconductor Corp.)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Conime] - C:\WINDOWS\system32\conime.exe [27648 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [EKStatusMonitor] - C:\Programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-01-15] (Eastman Kodak Company)
HKLM\...\Run: [EKIJ5000StatusMonitor] - C:\WINDOWS\system32\spool\drivers\w32x86\3\EKIJ5000MUI.exe [2804224 2012-10-08] (Eastman Kodak Company)
HKLM\...\Run: [mcpltui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [516912 2013-09-24] (McAfee, Inc.)
Winlogon\Notify\Sebring: C:\WINDOWS\system32\LgNotify.dll (Intel Corporation)
HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
MountPoints2: {36bde250-f86e-11e2-b5e7-00028aad3a51} - Iomega Encryption Utility.exe
MountPoints2: {bb77fd80-f87c-11e2-b5e8-00028aad3a51} - F:\pushinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
URLSearchHook: HKCU - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
StartMenuInternet: IEXPLORE.EXE -
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388223268&from=tugs&uid=HITACHIXDK23EA-60_H60992XXXXXXXXH60992X&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388223268&from=tugs&uid=HITACHIXDK23EA-60_H60992XXXXXXXXH60992X&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1375075767820
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1375075949271
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)

========================== Services (Whitelisted) =================

R2 Ati HotKey Poller; C:\Windows\System32\Ati2evxx.exe [151552 2003-01-20] ()
R2 HomeNetSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 Kodak AiO Network Discovery Service; C:\Programme\Kodak\AiO\Center\EKAiOHostService.exe [395640 2013-03-15] (Eastman Kodak Company)
R2 Kodak AiO Status Monitor Service; C:\Programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [780152 2013-01-15] (Eastman Kodak Company)
R2 McAfee SiteAdvisor Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McAPExe; C:\Programme\McAfee\MSC\McAPExe.exe [145088 2013-09-24] (McAfee, Inc.)
S3 McAWFwk; C:\Programme\McAfee\MSC\McAWFwk.exe [203080 2011-01-28] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
S2 McNaiAnn; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [279488 2013-02-25] (McAfee, Inc.)
S4 McOobeSv; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcpltsvc; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 McProxy; C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe [281560 2013-07-30] (McAfee, Inc.)
R2 mfecore; C:\Programme\Gemeinsame Dateien\McAfee\AMCore\mcshield.exe [638976 2013-08-05] (McAfee, Inc.)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-09-24] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [172416 2013-09-24] (McAfee, Inc.)
S2 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 NetSvc; C:\Programme\Intel\NCS\Sync\NetSvc.exe [139264 2003-04-29] (Intel(R) Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [122880 2003-09-11] (Intel Corporation)
R2 RoamMgr; C:\WINDOWS\system32\RoamMgr.exe [139264 2003-09-11] (Intel Corporation)
R2 S24EventMonitor; C:\WINDOWS\system32\S24EvMon.exe [303171 2003-09-11] (Intel Corporation )

==================== Drivers (Whitelisted) ====================

R2 acernbm; C:\Windows\system32\drivers\acernbm.sys [6538 2003-01-13] ()
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [719052 2003-04-01] (Realtek Semiconductor Corp.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R3 BTDriver; C:\Windows\System32\DRIVERS\btport.sys [30171 2003-03-12] ()
R0 BTKRNL; C:\Windows\System32\drivers\btkrnl.sys [1149978 2003-02-21] ()
R2 BTSERIAL; C:\WINDOWS\System32\drivers\btserial.sys [22119 2003-02-21] ()
R2 BTSLBCSP; C:\WINDOWS\System32\drivers\btslbcsp.sys [222164 2003-02-21] ()
S3 BTWDNDIS; C:\Windows\System32\DRIVERS\btwdndis.sys [144480 2003-02-21] ()
S3 BTWUSB; C:\Windows\System32\Drivers\btwusb.sys [51208 2003-04-08] ()
R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [60920 2013-09-24] (McAfee, Inc.)
R3 CONAN; C:\Windows\System32\drivers\o2mmb.sys [227887 2002-12-13] (O2 Micro )
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [147912 2013-09-23] (McAfee, Inc.)
S3 LEX_AS_NIC_SERVICE; C:\Windows\System32\DRIVERS\Expsab2.sys [218240 2002-12-10] (LAN-Express)
R3 mbxfilt; C:\Windows\System32\drivers\MbxFilt.sys [5441 2002-12-09] (O2 Micro)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [14037 2013-07-29] (Meetinghouse Data Communications)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [133928 2013-09-24] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [235488 2013-09-24] (McAfee, Inc.)
S3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [65928 2013-09-24] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [365256 2013-09-24] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [571608 2013-09-24] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [288056 2013-07-09] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [80656 2013-07-09] (McAfee, Inc.)
S3 mfendisk; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R3 mfendiskmp; C:\Windows\System32\DRIVERS\mfendisk.sys [85064 2013-09-24] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [91736 2013-09-24] (McAfee, Inc.)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [20579 2002-11-08] (O2Micro)
R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R2 s24trans; C:\Windows\System32\DRIVERS\s24trans.sys [10970 2003-09-11] (Intel Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 w70n51; C:\Windows\System32\DRIVERS\w70n51.sys [674560 2006-08-02] (Intel® Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-28 12:13 - 2013-12-28 12:13 - 00000000 ____D C:\FRST
2013-12-28 11:39 - 2013-12-28 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-12-28 11:31 - 2013-12-28 11:31 - 00000102 _____ C:\Dokumente und Einstellungen\Edeltraud\nation.txt
2013-12-28 11:18 - 2013-12-28 11:18 - 00003854 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_2.reg
2013-12-28 10:48 - 2013-12-28 10:48 - 00052036 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_ori.reg
2013-12-28 10:43 - 2013-12-28 10:43 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Plus-HD-1.2
2013-12-28 10:40 - 2013-12-28 10:40 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-28 10:40 - 2013-12-28 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\.android
2013-12-28 10:38 - 2013-12-28 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\Edeltraud\daemonprocess.txt
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Programme\Plus-HD-1.2
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-28 10:34 - 2013-12-28 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2892075$

==================== One Month Modified Files and Folders =======

2013-12-28 12:13 - 2013-12-28 12:13 - 00000000 ____D C:\FRST
2013-12-28 11:49 - 2013-07-31 19:20 - 00002607 _____ C:\Dokumente und Einstellungen\Edeltraud\Desktop\Microsoft Office Outlook 2003.lnk
2013-12-28 11:39 - 2013-12-28 11:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2013-12-28 11:35 - 2003-02-23 10:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-28 11:35 - 2003-02-23 10:19 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-28 11:35 - 1980-01-01 00:00 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-28 11:34 - 2013-07-28 23:48 - 01696957 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-28 11:34 - 2003-02-23 10:29 - 00032488 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-28 11:34 - 2003-02-23 10:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-28 11:31 - 2013-12-28 11:31 - 00000102 _____ C:\Dokumente und Einstellungen\Edeltraud\nation.txt
2013-12-28 11:18 - 2013-12-28 11:18 - 00003854 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_2.reg
2013-12-28 10:56 - 2013-07-28 23:01 - 00000300 ___SH C:\Dokumente und Einstellungen\Edeltraud\ntuser.ini
2013-12-28 10:48 - 2013-12-28 10:48 - 00052036 _____ C:\Dokumente und Einstellungen\Edeltraud\Eigene Dateien\cc_20131228_104817_registry_ori.reg
2013-12-28 10:43 - 2013-12-28 10:43 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Plus-HD-1.2
2013-12-28 10:40 - 2013-12-28 10:40 - 00000562 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-12-28 10:40 - 2013-12-28 10:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\MyPC Backup
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Programme\CCleaner
2013-12-28 10:39 - 2013-12-28 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\.android
2013-12-28 10:38 - 2013-12-28 10:38 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\cache
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\genienext
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Anwendungsdaten\newnext.me
2013-12-28 10:37 - 2013-12-28 10:37 - 00000000 _____ C:\Dokumente und Einstellungen\Edeltraud\daemonprocess.txt
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Programme\Plus-HD-1.2
2013-12-28 10:35 - 2013-12-28 10:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM
2013-12-28 10:34 - 2013-12-28 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Anwendungsdaten\Lollipop
2013-12-28 10:34 - 2013-07-28 23:01 - 00000897 _____ C:\Dokumente und Einstellungen\Edeltraud\Startmenü\Programme\Internet Explorer.lnk
2013-12-22 14:45 - 2003-02-23 10:16 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2904266$
2013-12-16 17:15 - 2013-12-16 17:15 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2898715$
2013-12-16 17:15 - 2013-07-29 23:11 - 00019306 _____ C:\WINDOWS\system32\TZLog.log
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893984$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2893294$
2013-12-16 17:11 - 2013-12-16 17:11 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2892075$
2013-12-16 17:11 - 2013-07-29 22:57 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Edeltraud\Lokale Einstellungen\Temp\vcredist_x86.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---
GMER Logfile:
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-12-28 12:41:17
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HITACHI_DK23EA-60 rev.00K2A0A1 55,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\EDELTR~1\LOKALE~1\Temp\kwwdifoc.sys


---- System - GMER 2.1 ----

Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateKey [0xF84E48C8]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateProcess [0xF84E495C]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwCreateProcessEx [0xF84E4970]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwDeleteKey [0xF84E48DC]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwDeleteValueKey [0xF84E4908]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenKey [0xF84E48B4]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenProcess [0xF84E4934]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwOpenThread [0xF84E4948]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwRenameKey [0xF84E48F2]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwSetSecurityObject [0xF84E4986]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  ZwSetValueKey [0xF84E491E]
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtOpenProcess
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtOpenThread
Code            mfehidk.sys (McAfee Link Driver/McAfee, Inc.)                                                                                  NtSetSecurityObject

---- Kernel code sections - GMER 2.1 ----

PAGE            ntoskrnl.exe!ZwOpenKey                                                                                                        80569080 5 Bytes  JMP F84E48B8 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateKey                                                                                                      80573887 5 Bytes  JMP F84E48CC mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenProcess                                                                                                    80574BC1 5 Bytes  JMP F84E4938 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwSetValueKey                                                                                                    8057DAF3 7 Bytes  JMP F84E4922 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcessEx                                                                                                805830E4 7 Bytes  JMP F84E4974 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtOpenThread                                                                                                      80590CFC 5 Bytes  JMP F84E494C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteValueKey                                                                                                  805936DA 7 Bytes  JMP F84E490C mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwDeleteKey                                                                                                      80595ABA 7 Bytes  JMP F84E48E0 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!NtSetSecurityObject                                                                                              80598227 5 Bytes  JMP F84E498A mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwCreateProcess                                                                                                  805B02E9 5 Bytes  JMP F84E4960 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
PAGE            ntoskrnl.exe!ZwRenameKey                                                                                                      8064F822 7 Bytes  JMP F84E48F6 mfehidk.sys (McAfee Link Driver/McAfee, Inc.)
init            C:\WINDOWS\system32\drivers\o2mmb.sys                                                                                          entry point in "init" section [0xF8117A60]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxParamW                                                  7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!CreateWindowExW                                                  7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxIndirectParamW                                          7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxIndirectA                                              7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxParamA                                                  7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxExW                                                    7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxExA                                                    7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!DialogBoxIndirectParamA                                          7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[1372] USER32.dll!MessageBoxIndirectW                                              7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe[1488] kernel32.dll!LoadLibraryA                        7C801D7B 5 Bytes  JMP 6241B370 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text          C:\Programme\Gemeinsame Dateien\Mcafee\Platform\McSvcHost\McSvHost.exe[1488] kernel32.dll!LoadLibraryW                        7C80AEEB 5 Bytes  JMP 6241B470 C:\Programme\Gemeinsame Dateien\McAfee\McProxy\mcproxy.dll (McAfee Proxy Service Module/McAfee, Inc.)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamW                                                  7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!SetWindowsHookExW                                                7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!CallNextHookEx                                                    7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!CreateWindowExW                                                  7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!UnhookWindowsHookEx                                              7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamW                                          7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectA                                              7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxParamA                                                  7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExW                                                    7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxExA                                                    7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!DialogBoxIndirectParamA                                          7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] USER32.dll!MessageBoxIndirectW                                              7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] ole32.dll!CoCreateInstance                                                  774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[2928] ole32.dll!OleLoadFromStream                                                  774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxParamW                                                  7E3747AB 5 Bytes  JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!SetWindowsHookExW                                                7E37820F 5 Bytes  JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!CallNextHookEx                                                    7E37B3C6 5 Bytes  JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!CreateWindowExW                                                  7E37D0A3 5 Bytes  JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!UnhookWindowsHookEx                                              7E37D5F3 5 Bytes  JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxIndirectParamW                                          7E382072 5 Bytes  JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxIndirectA                                              7E38A082 5 Bytes  JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxParamA                                                  7E38B144 5 Bytes  JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxExW                                                    7E3A0838 5 Bytes  JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxExA                                                    7E3A085C 5 Bytes  JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!DialogBoxIndirectParamA                                          7E3A6D7D 5 Bytes  JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] USER32.dll!MessageBoxIndirectW                                              7E3B64D5 5 Bytes  JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] ole32.dll!CoCreateInstance                                                  774CF1D4 5 Bytes  JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text          C:\Programme\Internet Explorer\iexplore.exe[3740] ole32.dll!OleLoadFromStream                                                  774F988B 5 Bytes  JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                      mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                        mouclass.sys (Mausklassentreiber/Microsoft Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                      mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                      mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    mfetdi2k.sys (Anti-Virus Mini-Firewall Driver/McAfee, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                      mfehidk.sys (McAfee Link Driver/McAfee, Inc.)

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\00028aad3a51 (not active ControlSet)                               
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00028aad3a51                                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                403
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpServer          192.168.182.1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@Lease                864000
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@LeaseObtainedTime    1388226913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@T1                  1388658913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@T2                  1388982913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@LeaseTerminatesTime  1389090913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpIPAddress        192.168.182.23
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpSubnetMask      255.255.255.0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpRetryTime        431997
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpRetryStatus      0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpNameServer      192.168.182.1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpDefaultGateway  192.168.182.1?
Reg            HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}@DhcpSubnetMaskOpt    255.255.255.0?
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpIPAddress                  192.168.182.23
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpSubnetMask                  255.255.255.0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpServer                      192.168.182.1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@Lease                          864000
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@LeaseObtainedTime              1388226913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@T1                              1388658913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@T2                              1388982913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@LeaseTerminatesTime            1389090913
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpDefaultGateway              192.168.182.1?
Reg            HKLM\SYSTEM\CurrentControlSet\Services\{F9C9E3CE-F836-4BA6-A520-E18C48A56B36}\Parameters\Tcpip@DhcpSubnetMaskOpt              255.255.255.0?
Reg            HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00028aad3a51 (not active ControlSet)                               

---- EOF - GMER 2.1 ----
--- --- ---

schrauber 29.12.2013 12:33
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131