Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows XP: Sperrschirm nach Polizeitrojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.02.2014, 12:23   #1
hahu
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hallo

Heute ist auf dem Laptop meines Bruders (32 Bit, Windows XP) leider der berühmte Polizei-Trojaner (österreichische Variante) aufgetaucht.

Ich habe versucht den Hinweisen in den Foren zu folgen (Start im abgesicherten Modus) aber der Computer hat sich ständig selbst abgeschalten.

Auch das scheint ein bereits bekanntes Problem zu sein. Ich habe daher OLTPENet.exe auf CD gebrannt (von 2ten Rechner aus) und am infizierten Computer den Scan laufen lassen. Dort wurde auch eine OTL.txt erstellt (Extras.txt habe ich über exporer keine gefunden und ist auch nicht als popup entstanden). (siehe Anhang)

Ich bitte um weitere Anweisungen.
Danke vielmals

Beste Grüße
HaHu

Anbei nochmal der OTL.txt als postOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 2/7/2014 1:03:17 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
1,022.00 Mb Total Physical Memory | 784.00 Mb Available Physical Memory | 77.00% Memory free
906.00 Mb Paging File | 833.00 Mb Available in Paging File | 92.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 88.35 Gb Total Space | 13.76 Gb Free Space | 15.57% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - [2014/02/07 02:31:46 | 000,241,553 | ---- | M] (Microsoft Corporation) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\flerxcljr.cpp -- (winmgmt)
SRV - [2013/10/02 11:05:04 | 000,103,112 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2013/09/06 12:29:38 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe -- (McComponentHostService)
SRV - [2013/05/26 09:55:11 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/02/19 08:12:14 | 000,172,416 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2013/02/19 08:08:52 | 000,169,320 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe -- (mfefire)
SRV - [2013/02/19 08:06:50 | 000,203,840 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe -- (McShield)
SRV - [2012/11/16 15:07:20 | 000,279,048 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2012/08/31 07:20:06 | 000,167,784 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/01/05 05:59:50 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/05/05 20:59:38 | 000,583,360 | ---- | M] (Cisco Systems, Inc.) [Auto] -- C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- (vpnagent)
SRV - [2010/04/14 14:56:01 | 000,598,696 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\lxebcoms.exe -- (lxeb_device)
SRV - [2010/04/14 14:55:54 | 000,193,192 | ---- | M] () [Auto] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxebserv.exe -- (lxebCATSCustConnectService)
SRV - [2009/11/12 16:00:39 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand] -- C:\Programme\Citrix\GoToAssist\570\g2aservice.exe -- (GoToAssist)
SRV - [2006/06/30 08:51:12 | 000,068,096 | ---- | M] () [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005/12/28 06:04:56 | 000,262,217 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2005/06/21 15:19:38 | 000,491,520 | ---- | M] () [On_Demand] -- C:\WINDOWS\System32\dlcccoms.exe -- (dlcc_device)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Adapter | On_Demand] --  -- (Winsock - Google Desktop Search Backup Before Last Install)
DRV - File not found [Adapter | On_Demand] --  -- (Winsock - Google Desktop Search Backup Before First Install)
DRV - File not found [Kernel | On_Demand] --  -- (Wdm1)
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand] --  -- (Ndiptttmeu)
DRV - File not found [Kernel | On_Demand] --  -- (MRESP50)
DRV - File not found [Kernel | On_Demand] --  -- (MRENDIS5)
DRV - File not found [Kernel | On_Demand] --  -- (MREMPR5)
DRV - File not found [Kernel | On_Demand] --  -- (MREMP50)
DRV - File not found [Kernel | On_Demand] --  -- (mfeavfk01)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (AFGSp50)
DRV - File not found [Kernel | On_Demand] --  -- (AFGMp50)
DRV - [2013/02/19 08:15:04 | 000,060,920 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cfwids.sys -- (cfwids)
DRV - [2013/02/19 08:11:42 | 000,091,640 | ---- | M] (McAfee, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\mfetdi2k.sys -- (mfetdi2k)
DRV - [2013/02/19 08:10:52 | 000,092,632 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2013/02/19 08:09:52 | 000,565,888 | ---- | M] (McAfee, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2013/02/19 08:09:10 | 000,084,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendiskmp)
DRV - [2013/02/19 08:09:10 | 000,084,904 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfendisk.sys -- (mfendisk)
DRV - [2013/02/19 08:09:02 | 000,363,080 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2013/02/19 08:08:40 | 000,065,928 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2013/02/19 08:08:20 | 000,235,264 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2013/02/19 08:07:50 | 000,133,416 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2013/02/11 19:32:23 | 000,012,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS)
DRV - [2012/04/20 10:40:44 | 000,146,872 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HipShieldK.sys -- (HipShieldK)
DRV - [2011/08/21 03:00:36 | 000,158,904 | ---- | M] (Trusteer Ltd.) [Kernel | System] -- C:\Programme\Trusteer\Rapport\bin\RapportPG.sys -- (RapportPG)
DRV - [2011/08/21 03:00:36 | 000,066,360 | ---- | M] (Trusteer Ltd.) [Kernel | System] -- C:\Programme\Trusteer\Rapport\bin\RapportEI.sys -- (RapportEI)
DRV - [2011/08/21 03:00:36 | 000,053,816 | ---- | M] (Trusteer Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\RapportKELL.sys -- (RapportKELL)
DRV - [2011/08/03 02:06:01 | 000,216,912 | ---- | M] () [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\29574\RapportCerberus32_29574.sys -- (RapportCerberus_29574)
DRV - [2010/05/05 20:46:36 | 000,019,680 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vpnva.sys -- (vpnva)
DRV - [2009/06/23 03:37:10 | 003,486,336 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007/04/10 10:33:34 | 000,033,824 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\oreans32.sys -- (oreans32)
DRV - [2006/06/01 08:59:20 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)
DRV - [2006/02/16 00:39:00 | 001,421,312 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/12/28 07:22:08 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005/12/04 10:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/11/16 15:36:00 | 001,047,816 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2005/10/14 09:40:18 | 000,307,968 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2005/10/14 09:40:18 | 000,051,328 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2005/10/14 09:40:18 | 000,028,544 | ---- | M] (REDC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2005/08/12 10:50:46 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2005/08/05 10:32:16 | 000,045,312 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005/07/21 21:02:12 | 001,035,008 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2005/07/21 21:01:08 | 000,201,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2005/07/21 21:01:00 | 000,717,952 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004/02/13 10:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [1999/09/10 06:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*hxxp://uk.search.yahoo.com/
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomSearch = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/cs/*hxxp://uk.docs.yahoo.com/info/bt_side.html
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*hxxp://uk.search.yahoo.com/
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Hanspeter_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMSS.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/MSC,version=10: C:\Programme\McAfee\MSC\npMcSnFFPl.dll ()
FF - HKLM\Software\MozillaPlugins\@mcafee.com/SAFFPlugin: C:\Programme\McAfee\SiteAdvisor\NPMcFFPlg32.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/03/06 16:16:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/03/06 16:16:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}: C:\Programme\McAfee\SiteAdvisor [2013/11/08 03:53:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/05/26 09:55:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/05/26 09:54:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Programme\McAfee\MSK [2013/06/12 03:34:10 | 000,000,000 | ---D | M]
 
[2013/05/26 09:55:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013/05/26 09:54:50 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2013/05/26 09:54:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013/05/26 09:55:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013/05/26 09:55:14 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2011/09/27 07:27:37 | 000,001,949 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
 
O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} -  File not found
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
O2 - BHO: (Lexmark ) - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
O2 - BHO: () - {D810B78A-D010-44DF-8445-AC58086B600E} -  File not found
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKLM\..\Toolbar: (&Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
O3 - HKU\Gast_ON_C\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
O3 - HKU\Hanspeter_ON_C\..\Toolbar\ShellBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKU\Hanspeter_ON_C\..\Toolbar\WebBrowser: (Lexmark Symbolleiste) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
O3 - HKU\Hanspeter_ON_C\..\Toolbar\WebBrowser: (&Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe ()
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark Pro200-S500 Series\ezprint.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [lxebmon.exe] C:\Programme\Lexmark Pro200-S500 Series\lxebmon.exe ()
O4 - HKLM..\Run: [mcui_exe] C:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [plsi]  File not found
O4 - HKLM..\Run: [ShowLOMControl] Reg Error: Invalid data type. File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe (Sonix)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [YouCam Mirror Tray icon] C:\Programme\CyberLink\YouCam\YouCamTray.exe (CyberLink Corp.)
O4 - HKU\Administrator_ON_C..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKU\Gast_ON_C..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe ()
O4 - HKU\Gast_ON_C..\Run: [Rapportexe] C:\Programme\Trusteer\Rapport\bin\RapportService.exe (Trusteer Ltd.)
O4 - HKU\Hanspeter_ON_C..\Run: [ares]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart\rjlcxrelf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab (20-20 3D Viewer for IKEA)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF}  (Reg Error: Key error.)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab (McAfee.com Operating System Class)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} hxxp://upload.facebook.com/controls/FacebookPhotoUploader.cab (Facebook Photo Uploader Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab (Office Update Installation Engine)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} hxxp://static.zangocash.com/cab/Seekmo/ie/bridge-c9.cab?ae1c4527a33a11031c936f5485447839684c6bd8cb228c03de8df5715489ad2df05e703c0997290e5a16540af9ac1a102f8e9bca68c2607712c47610232c53f10fd72e661f86:c4feb8a70702459b15d3c47945c52d3d (Reg Error: Key error.)
O16 - DPF: {E856B973-45FD-4559-8F82-EAB539144667} hxxp://pccheckup.dellfix.com/rel/41/install/gtdownde.cab (Dell PC Checkup Installer Control)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - C:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004/08/13 06:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2014/02/07 02:31:46 | 000,241,553 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
[2014/02/06 16:03:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2010/12/01 11:49:56 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll
[2010/12/01 11:49:49 | 000,241,664 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll
[2010/10/06 03:41:46 | 000,442,368 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcoin.dll
[2010/10/06 03:37:05 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebinpa.dll
[2010/10/06 03:37:05 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\LXEBhcp.dll
[2010/10/06 03:37:04 | 000,847,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebusb1.dll
[2010/10/06 03:37:04 | 000,344,064 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebiesc.dll
[2010/10/06 03:37:03 | 001,048,576 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebserv.dll
[2010/10/06 03:37:03 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebpmui.dll
[2010/10/06 03:37:02 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxeblmpm.dll
[2010/10/06 03:37:00 | 000,688,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebhbn3.dll
[2010/10/06 03:37:00 | 000,324,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebih.exe
[2010/10/06 03:36:58 | 000,598,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcoms.exe
[2010/10/06 03:36:57 | 000,802,816 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomc.dll
[2010/10/06 03:36:57 | 000,373,416 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcfg.exe
[2010/10/06 03:36:57 | 000,372,736 | ---- | C] ( ) -- C:\WINDOWS\System32\lxebcomm.dll
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2014/02/07 06:15:00 | 000,001,226 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006UA.job
[2014/02/07 05:57:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2014/02/07 05:57:16 | 1072,103,424 | -HS- | M] () -- C:\hiberfil.sys
[2014/02/07 05:14:42 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjlcxrelf.fee
[2014/02/07 03:15:00 | 000,001,174 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006Core.job
[2014/02/07 03:04:43 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2014/02/07 02:32:19 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart\rjlcxrelf.lnk
[2014/02/07 02:31:46 | 000,241,553 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
[2014/02/06 16:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
[2014/02/06 06:05:40 | 000,278,944 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2014/02/06 05:45:35 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2014/02/06 05:26:34 | 000,002,406 | ---- | M] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2014/01/19 13:20:40 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook starten.lnk
[2014/01/19 13:18:43 | 000,062,366 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2014/01/19 13:16:58 | 000,419,222 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2014/01/19 13:16:58 | 000,402,760 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2014/01/19 13:16:58 | 000,076,210 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2014/01/17 12:30:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (D6GD782J-Hanspeter).job
[4 C:\Dokumente und Einstellungen\All Users\*.tmp files -> C:\Dokumente und Einstellungen\All Users\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014/02/07 05:57:16 | 1072,103,424 | -HS- | C] () -- C:\hiberfil.sys
[2014/02/07 02:32:18 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart\rjlcxrelf.lnk
[2014/02/07 02:32:01 | 095,027,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjlcxrelf.fee
[2012/02/24 11:44:27 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2010/12/23 13:25:49 | 000,038,475 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Microsoft Excel.ADR
[2010/12/21 04:38:42 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/12/12 06:39:40 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/12/01 11:49:56 | 003,486,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
[2010/12/01 11:49:56 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
[2010/12/01 11:49:56 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini
[2010/12/01 11:49:45 | 000,172,103 | ---- | C] () -- C:\WINDOWS\BM.exe
[2010/10/06 03:41:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxebvs.dll
[2010/10/06 03:41:27 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxebgcfg.dll
[2010/10/06 03:41:25 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\lxebcui.dll
[2010/10/06 03:41:25 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\lxebcuir.dll
[2010/10/06 03:37:21 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\lxebrwrd.ini
[2010/10/06 03:37:06 | 000,331,776 | ---- | C] () -- C:\WINDOWS\System32\LXEBinst.dll
[2010/10/06 03:37:02 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\lxebjswr.dll
[2010/10/06 03:37:01 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\lxebins.dll
[2010/10/06 03:37:01 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\lxebinsb.dll
[2010/10/06 03:37:01 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\lxebinsr.dll
[2010/10/06 03:36:59 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxebgrd.dll
[2010/10/06 03:36:59 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\lxebcub.dll
[2010/10/06 03:36:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxebcur.dll
[2010/10/06 03:36:58 | 000,253,952 | ---- | C] () -- C:\WINDOWS\System32\lxebcu.dll
[2010/10/06 03:34:20 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LXEBsm.dll
[2010/10/06 03:34:20 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\LXEBsmr.dll
[2009/11/12 15:58:43 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\YCRWin32.dll
[2009/08/03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 10:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/03/26 14:06:04 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2008/12/14 09:29:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/12/08 16:10:15 | 000,000,162 | ---- | C] () -- C:\WINDOWS\System32\pinf.sys
[2008/12/07 12:55:50 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\jRegistryKey.dll
[2008/12/07 12:55:48 | 000,000,321 | -HS- | C] () -- C:\WINDOWS\System32\3021628570.sys
[2008/05/03 09:50:46 | 000,000,335 | ---- | C] () -- C:\WINDOWS\mozregistry.dat
[2008/05/03 04:48:52 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008/05/03 02:55:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/03/25 02:12:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008/03/25 02:12:16 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008/03/05 02:50:55 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2007/07/15 18:29:37 | 000,077,312 | ---- | C] () -- C:\WINDOWS\ua2.dll
[2007/04/10 10:33:34 | 000,033,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\oreans32.sys
[2007/04/10 10:28:31 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007/04/10 10:28:31 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007/04/03 07:33:45 | 000,000,105 | ---- | C] () -- C:\WINDOWS\NovaBackup.INI
[2006/10/26 13:26:59 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/11 01:52:07 | 000,000,010 | ---- | C] () -- C:\WINDOWS\smdat32m.sys
[2006/10/11 01:52:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\smdat32a.sys
[2006/06/29 07:31:04 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\F3988D83C9.sys
[2006/06/01 07:50:02 | 000,000,075 | ---- | C] () -- C:\WINDOWS\USBBC.ini
[2006/06/01 07:50:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MDI.INI
[2006/06/01 07:22:22 | 000,003,953 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
[2006/05/30 04:20:08 | 000,022,286 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2006/05/30 04:16:14 | 000,005,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Adressbuch Mai 2006.csv.2048390.xml
[2006/05/30 04:16:12 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\BCMMappings.xml
[2006/05/30 04:01:19 | 000,038,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2006/05/24 09:14:39 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\dm.ini
[2006/05/22 08:45:55 | 000,006,216 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/05/22 08:45:55 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\266857C46B.sys
[2006/05/22 06:45:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\instlsp.exe
[2006/05/21 09:19:42 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/05/21 08:54:00 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/21 08:18:29 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/05/04 15:22:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/05/04 15:11:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/05/04 15:09:25 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/05/04 15:04:03 | 000,000,004 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare
[2006/05/04 14:36:42 | 000,112,425 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/05/04 14:36:30 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
[2006/05/04 14:36:24 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll
[2006/05/04 14:36:22 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005/08/02 08:00:16 | 000,000,611 | ---- | C] () -- C:\WINDOWS\System32\dlccplc.ini
[2005/07/22 14:47:20 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlccinsb.dll
[2005/07/22 14:47:14 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcccub.dll
[2005/07/22 14:47:08 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcccu.dll
[2005/07/22 14:47:06 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlccins.dll
[2005/07/22 14:45:22 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\dlccutil.dll
[2005/06/29 03:41:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\dlccinsr.dll
[2005/06/29 03:41:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcccur.dll
[2005/06/29 03:40:58 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\dlccjswr.dll
[2005/06/22 06:37:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/06/21 15:27:56 | 000,638,976 | ---- | C] () -- C:\WINDOWS\System32\dlccpmui.dll
[2005/06/21 15:27:02 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\dlccserv.dll
[2005/06/21 15:22:06 | 000,483,328 | ---- | C] () -- C:\WINDOWS\System32\dlcclmpm.dll
[2005/06/21 15:21:40 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\dlcccomm.dll
[2005/06/21 15:21:30 | 000,368,640 | ---- | C] () -- C:\WINDOWS\System32\dlcccfg.exe
[2005/06/21 15:20:08 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\dlccih.exe
[2005/06/21 15:19:48 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlccpplc.dll
[2005/06/21 15:19:38 | 000,491,520 | ---- | C] () -- C:\WINDOWS\System32\dlcccoms.exe
[2005/06/21 15:18:58 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\dlcccomc.dll
[2005/06/21 15:18:24 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlccprox.dll
[2005/06/21 15:12:48 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\dlccusb1.dll
[2005/06/21 15:09:22 | 000,770,048 | ---- | C] () -- C:\WINDOWS\System32\dlcchbn3.dll
[2005/06/06 10:58:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dlcccfg.dll
[2005/03/30 10:19:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlccvs.dll
[2004/08/13 07:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/13 07:02:49 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004/08/13 06:59:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/13 06:52:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/13 06:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004/08/13 06:47:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/13 06:46:51 | 000,278,944 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/13 06:40:53 | 000,419,222 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004/08/13 06:40:53 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004/08/13 06:40:53 | 000,076,210 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004/08/13 06:40:53 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004/08/13 06:40:41 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/13 06:40:39 | 000,402,760 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/13 06:40:39 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/13 06:40:39 | 000,062,366 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/13 06:40:39 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/13 06:40:37 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/08/13 06:40:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004/08/13 06:40:35 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/08/13 06:40:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/13 06:40:30 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/13 06:40:22 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/13 06:40:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009/04/08 16:38:34 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\SACore
[2010/02/27 04:59:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Trusteer
[2010/12/01 11:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Audio Recorder for Free 2010
[2006/06/05 19:06:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Azureus
[2011/04/11 03:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\DDMSettings
[2011/08/12 04:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\go
[2010/12/08 11:28:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\HartlauerFotoService3
[2006/05/21 08:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Leadertech
[2007/10/21 09:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\OfficeUpdate12
[2008/03/05 02:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\ScanSoft
[2010/01/03 10:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Trusteer
[2009/09/06 11:31:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SACore
[2010/01/03 10:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Trusteer
[2010/09/03 11:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cisco
[2011/08/12 04:44:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011/12/28 08:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexmark Pro200-S500 Series
[2008/03/05 02:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010/12/01 11:37:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010/12/08 10:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010/01/03 10:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusteer
[2011/12/28 08:33:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/12/28 08:33:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt OTL.txt (97,3 KB, 120x aufgerufen)

Geändert von hahu (07.02.2014 um 12:29 Uhr)

Alt 07.02.2014, 13:23   #2
Larusso
/// Selecta Jahrusso
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner





Ich würde gerne etwas versuchen. Kommst du in den abgesicherten Modus mit Eingabeaufforderung ?
__________________

__________________

Alt 07.02.2014, 13:37   #3
hahu
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hallo

Wenn ich den abgesicherten Modus mit Eingabeaufforderung anklicke und dann als zu startende betriebsystem Microsoft Windows XP Prof angegeben dann kommt erst ein blinkender Cursor und anschließend im abgesicherten Modus die Auswahl der Nutzen. Dann fährt aber Windows Xp von selbst wieder herunter. Das heißt für mich - nein, ich komme so nicht hinein

Beste Grüße
Hanspeter
__________________

Geändert von hahu (07.02.2014 um 13:52 Uhr)

Alt 07.02.2014, 16:22   #4
Larusso
/// Selecta Jahrusso
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Okay, mehr wollte ich nicht wissen.

Falls du via OTLPE ins Internet kommst

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:files
C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart\rjlcxrelf.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjlcxrelf.*
regsvr32 wmisvc.dll /c
:commands
[reboot]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Solltest du nicht ins Netz kommen, speichere das Skript via Notepad ( nicht Word etc ) als Fix.txt auf einem USB Stick und kopiere den Inhalt dann in die Box wie oben beschrieben.


Sag mir mal, ob Windows wieder normal startet
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 07.02.2014, 17:40   #5
hahu
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Danke vielmals für die schnelle Antwort

Ich hab folgendes gemacht:
a) am 2ten Rechner die FIX.txt über Notepad gespeichert und auf Datenstick übertragen
b) den infizierten Rechner mittels disk gebootet und dort die OTLPE.exe geöffnet
c) dort habe ich in den Custom Scans/Fixes die fix.txt eingegeben und run fix gemacht
d) es gab einen schwarzen pop-up mit dem text:
x:\Programs\OTLPE>regsvr32 wmisvc.dll 1>"C:\cmd.txt"
Außerdem gabs ein Pop-up RegSvr32: Loadlibrary("wmisvc.dll")failed - The specified module could not be found.
e) ich hab OK geklicked und es gab den popup: Confirm, the system requires a reboot to finish removing files. Do you want to reboot now? YES
f) Am Boden des OTLPE by OldTimer Version 3.1.48.0 stand dann "process complete"
g) ich habe dann den Computer ausgeschalten und versucht wieder im abgesicherten Modus mit Netzwerttreibern zu starten
h) Windows fährt wieder herunter und startet normal über den normalen Modus
i) im Normalen Modus startet windows wieder :-)

J) ich will Windows herunterfahren unb bekomme die Meldung (pop up) Programm beenden - rundll32.exe - Programm reagiert nicht - sofort beenden
k) Windows wird heruntergefahren, dauert zwar extrem lange aber was lange währt wird endlich gut

Bitte lass mich wissen ob ich noch etwas machen muss oder ob das Problem damit gelöst ist?
Danke vielmals
Beste Grüße
HaHu


Alt 07.02.2014, 17:52   #6
Larusso
/// Selecta Jahrusso
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hört sich nicht nach gelöst an.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Windows XP: Sperrschirm nach Polizeitrojaner

Alt 07.02.2014, 20:14   #7
hahu
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hallo

Im Anhang die txt und dann auch nochmals als post
Danke vielmals für die Hilfe

Beste Grüße
HaHu
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014
Ran by Hanspeter (administrator) on HECTOR on 07-02-2014 20:41:59
Running from C:\Dokumente und Einstellungen\Hanspeter\Desktop
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



ATTENTION: If processes are not listed WMI should be repaired.


==================== Processes (Whitelisted) ===================



==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SigmatelSysTrayApp] - C:\WINDOWS\stsystra.exe [397312 2005-11-16] (SigmaTel, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761947 2005-11-29] (Synaptics, Inc.)
HKLM\...\Run: [Dell QuickSet] - C:\Programme\Dell\QuickSet\quickset.exe [839680 2005-12-06] (Dell Inc)
HKLM\...\Run: [ShowLOMControl] - 1
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [IntelZeroConfig] - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [667718 2005-12-28] (Intel Corporation)
HKLM\...\Run: [IntelWireless] - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [602182 2005-12-28] (Intel Corporation)
HKLM\...\Run: [DVDLauncher] - C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe [49152 2005-12-09] (CyberLink Corp.)
HKLM\...\Run: [DMXLauncher] - C:\Programme\Dell\Media Experience\DMXLauncher.exe [86016 2005-01-27] ()
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [127035 2004-12-06] (Sonic Solutions)
HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [249856 2005-06-10] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-06-10] (InstallShield Software Corporation)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe [79400 2007-02-04] (Nuance Communications, Inc.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [plsi] - C:\WINDOWS\system32\pm_proc1.exe
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM\...\Run: [mcui_exe] - C:\Programme\McAfee.com\Agent\mcagent.exe [1278064 2013-03-13] (McAfee, Inc.)
HKLM\...\Run: [lxebmon.exe] - C:\Programme\Lexmark Pro200-S500 Series\lxebmon.exe [770728 2010-05-05] ()
HKLM\...\Run: [EzPrint] - C:\Programme\Lexmark Pro200-S500 Series\ezprint.exe [148280 2010-05-05] ()
HKLM\...\Run: [snp2uvc] - C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-26] (Sonix)
HKLM\...\Run: [UCam_Menu] - C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [YouCam Mirror Tray icon] - C:\Programme\CyberLink\YouCam\YouCamTray.exe [173352 2010-08-11] (CyberLink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421160 2011-01-25] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-93856354-3251833586-2270642434-1006\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-93856354-3251833586-2270642434-1006\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-07-04] (Google Inc.)
HKU\S-1-5-21-93856354-3251833586-2270642434-1006\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-08-16] (Google Inc.)
HKU\S-1-5-21-93856354-3251833586-2270642434-1006\...\Run: [ares] - "C:\Programme\Ares\Ares.exe" -h
HKU\S-1-5-21-93856354-3251833586-2270642434-501\...\Run: [ModemOnHold] - C:\Programme\NetWaiting\netwaiting.exe [20480 2003-09-10] ()
HKU\S-1-5-21-93856354-3251833586-2270642434-501\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2007-07-04] (Google Inc.)
HKU\S-1-5-21-93856354-3251833586-2270642434-501\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2010-11-29] (Apple Inc.)
HKU\S-1-5-21-93856354-3251833586-2270642434-501\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-93856354-3251833586-2270642434-501\...\Run: [Rapportexe] - C:\Programme\Trusteer\Rapport\bin\RapportService.exe [1550136 2011-08-21] (Trusteer Ltd.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Digital Line Detect.lnk
ShortcutTarget: Digital Line Detect.lnk -> C:\Programme\Digital Line Detect\DLG.exe (BVRP Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.130\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart\rjlcxrelf.lnk
ShortcutTarget: rjlcxrelf.lnk -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sp/*hxxp://uk.search.yahoo.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*hxxp://uk.docs.yahoo.com/info/bt_side.html
HKCU\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*hxxp://uk.search.yahoo.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*hxxp://uk.docs.yahoo.com/info/bt_side.html
SearchScopes: HKCU - {506D7C96-3D3A-40F8-88B6-EB014C613193} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://search.yahoo.com/search?fr=mcafee&p={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: AC-Pro - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll No File
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll ()
BHO: No Name - {D810B78A-D010-44DF-8445-AC58086B600E} - C:\WINDOWS\system32\pm_dll.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKLM - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - &Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKCU - Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll ()
DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB
DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/e/7/3/e7345c16-80aa-4488-ae10-9ac6be844f99/OGAControl.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} 
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} hxxp://upload.facebook.com/controls/FacebookPhotoUploader.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab
DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} hxxp://static.zangocash.com/cab/Seekmo/ie/bridge-c9.cab?ae1c4527a33a11031c936f5485447839684c6bd8cb228c03de8df5715489ad2df05e703c0997290e5a16540af9ac1a102f8e9bca68c2607712c47610232c53f10fd72e661f86:c4feb8a70702459b15d3c47945c52d3d
DPF: {E856B973-45FD-4559-8F82-EAB539144667} hxxp://pccheckup.dellfix.com/rel/41/install/gtdownde.cab
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Programme\McAfee\MSC\McSnIePl.dll (McAfee, Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default
FF DefaultSearchEngine: Sichere Suche
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.at
FF Keyword.URL: hxxp://search.yahoo.com/search?fr=mcafee&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=1.6.0_33 - C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @mcafee.com/MSC,version=10 - c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL ()
FF Plugin: @mcafee.com/SAFFPlugin - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default\searchplugins\siteadvisor.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\answers.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\McSiteAdvisor.xml
FF Extension: 20-20 3D Viewer - IKEA - C:\Dokumente und Einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-02-17]
FF Extension: Google Toolbar for Firefox - C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2013-05-26]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-05-26]
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011-03-06]
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011-03-06]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Programme\McAfee\SiteAdvisor
FF Extension: McAfee SiteAdvisor - C:\Programme\McAfee\SiteAdvisor [2008-10-02]
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff [2012-08-11]
FF HKLM\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Programme\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Programme\McAfee\MSK [2007-03-03]

Chrome: 
=======
CHR HomePage: hxxp://www.google.at/
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\26.0.1410.64\pdf.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.40.135.1_0\McChPlg.dll No File
CHR Plugin: (McAfee SiteAdvisor) - C:\Programme\McAfee\SiteAdvisor\npmcffplg32.dll (McAfee, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (iTunes Application Detector) - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (McAfee SecurityCenter) - c:\progra~1\mcafee\msc\npmcsn~1.dll ()
CHR Plugin: (Default Plug-in) - default_plugin No File
CHR Extension: (AutocompletePro plugin for chrome) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk [2010-12-01]
CHR Extension: (SiteAdvisor) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2011-03-29]
CHR Extension: (DivX HiQ) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae [2011-03-07]
CHR Extension: (DivX Plus Web Player HTML5 <video>) - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm [2011-03-07]
CHR HKLM\...\Chrome\Extension: [defdhglnppeioeflggkmglipcecffkhk] - C:\Programme\AutocompletePro\chrome\autocompleteprochrome.crx [2010-12-01]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Programme\McAfee\SiteAdvisor\McChPlg.crx [2011-03-29]
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx [2011-02-08]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx [2011-02-08]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2006-06-30] ()
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2011-01-05] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.)
S3 dlcc_device; C:\WINDOWS\system32\dlcccoms.exe [491520 2005-06-21] ()
R2 EvtEng; C:\Programme\Intel\Wireless\Bin\EvtEng.exe [114753 2005-12-28] (Intel Corporation)
S3 GoToAssist; C:\Programme\Citrix\GoToAssist\570\g2aservice.exe [16680 2009-11-12] (Citrix Online, a division of Citrix Systems, Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [137200 2009-04-07] (Google)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [820008 2011-01-25] (Apple Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153392 2012-08-11] (Sun Microsystems, Inc.)
S2 lxebCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxebserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxeb_device; C:\WINDOWS\system32\lxebcoms.exe [598696 2010-04-14] ( )
R2 McAfee SiteAdvisor Service; C:\Programme\McAfee\SiteAdvisor\McSACore.exe [103112 2013-10-02] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 McMPFSvc; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 mcmscsvc; C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McNASvc; C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
S3 McODS; C:\Programme\McAfee\VirusScan\mcods.exe [279048 2012-11-16] (McAfee, Inc.)
R2 McProxy; C:\Programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [203840 2013-02-19] (McAfee, Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
R2 mfefire; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mfefire.exe [169320 2013-02-19] (McAfee, Inc.)
R2 mfevtp; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe [172416 2013-02-19] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-26] (Mozilla Foundation)
R2 MSK80Service; C:\Programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe [167784 2012-08-31] (McAfee, Inc.)
R2 MSSQL$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe [9158656 2009-01-03] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
R2 NICCONFIGSVC; C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe [380928 2005-12-06] (Dell Inc.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RegSrvc; C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [217164 2005-12-28] (Intel Corporation)
R2 S24EventMonitor; C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [540745 2005-12-28] (Intel Corporation )
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
S3 SQLAgent$MICROSOFTSMLBIZ; C:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 vpnagent; C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [583360 2010-05-06] (Cisco Systems, Inc.)
S2 winmgmt; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp [241553 2014-02-07] (Microsoft Corporation)
R2 WLANKEEPER; C:\Programme\Intel\Wireless\Bin\WLKeeper.exe [262217 2005-12-28] (Intel(R) Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21275 2006-05-04] (Meetinghouse Data Communications)
R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [60920 2013-02-19] (McAfee, Inc.)
R2 drvnddm; C:\WINDOWS\System32\drivers\drvnddm.sys [40480 2004-11-23] (Sonic Solutions)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [146872 2012-04-20] (McAfee, Inc.)
R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [201600 2005-07-22] (Conexant Systems, Inc.)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1035008 2005-07-22] (Conexant Systems, Inc.)
R3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [133416 2013-02-19] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [235264 2013-02-19] (McAfee, Inc.)
S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [65928 2013-02-19] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [363080 2013-02-19] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [565888 2013-02-19] (McAfee, Inc.)
S3 mfendisk; C:\WINDOWS\System32\DRIVERS\mfendisk.sys [84904 2013-02-19] (McAfee, Inc.)
R3 mfendiskmp; C:\WINDOWS\System32\DRIVERS\mfendisk.sys [84904 2013-02-19] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [92632 2013-02-19] (McAfee, Inc.)
R1 mfetdi2k; C:\WINDOWS\System32\drivers\mfetdi2k.sys [91640 2013-02-19] (McAfee, Inc.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 oreans32; C:\WINDOWS\system32\drivers\oreans32.sys [33824 2007-04-10] ()
R1 RapportCerberus_29574; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\29574\RapportCerberus32_29574.sys [216912 2011-08-03] ()
R1 RapportEI; C:\Programme\Trusteer\Rapport\bin\RapportEI.sys [66360 2011-08-21] (Trusteer Ltd.)
R1 RapportPG; C:\Programme\Trusteer\Rapport\bin\RapportPG.sys [158904 2011-08-21] (Trusteer Ltd.)
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [13568 2005-12-28] (Intel Corporation)
S3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [3486336 2009-06-23] ()
R1 sscdbhk5; C:\WINDOWS\System32\drivers\sscdbhk5.sys [5627 2004-07-14] (Sonic Solutions)
R1 ssrtln; C:\WINDOWS\System32\drivers\ssrtln.sys [23545 2004-07-14] (Sonic Solutions)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2006-06-01] (AntiCracking)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1047816 2005-11-16] (SigmaTel, Inc.)
R2 tfsnboio; C:\WINDOWS\System32\dla\tfsnboio.sys [25883 2004-12-06] (Sonic Solutions)
R2 tfsncofs; C:\WINDOWS\System32\dla\tfsncofs.sys [34843 2004-12-06] (Sonic Solutions)
R2 tfsndrct; C:\WINDOWS\System32\dla\tfsndrct.sys [4123 2004-12-06] (Sonic Solutions)
R2 tfsndres; C:\WINDOWS\System32\dla\tfsndres.sys [2271 2004-12-06] (Sonic Solutions)
R2 tfsnifs; C:\WINDOWS\System32\dla\tfsnifs.sys [86586 2004-12-06] (Sonic Solutions)
R2 tfsnopio; C:\WINDOWS\System32\dla\tfsnopio.sys [15227 2004-12-06] (Sonic Solutions)
R2 tfsnpool; C:\WINDOWS\System32\dla\tfsnpool.sys [6363 2004-12-06] (Sonic Solutions)
R2 tfsnudf; C:\WINDOWS\System32\dla\tfsnudf.sys [98714 2004-12-06] (Sonic Solutions)
R2 tfsnudfa; C:\WINDOWS\System32\dla\tfsnudfa.sys [100603 2004-12-06] (Sonic Solutions)
S3 USB_RNDIS; C:\WINDOWS\System32\DRIVERS\usb8023.sys [12928 2013-02-12] (Microsoft Corporation)
R3 w39n51; C:\WINDOWS\System32\DRIVERS\w39n51.sys [1428096 2005-12-04] (Intel® Corporation)
S3 AFGMp50; System32\Drivers\AFGMp50.sys [X]
S3 AFGSp50; System32\Drivers\AFGSp50.sys [X]
U3 mfeavfk01; No ImagePath
S3 MREMP50; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [X]
S3 MREMPR5; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS [X]
S3 MRENDIS5; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [X]
S3 MRESP50; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [X]
S3 Ndiptttmeu; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Wdm1; System32\Drivers\usbbc.sys [X]
U3 Winsock - Google Desktop Search Backup Before First Install; No ImagePath
U3 Winsock - Google Desktop Search Backup Before Last Install; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-07 23:49 - 2011-07-13 03:55 - 02237440 ____R (OldTimer Tools) C:\OTLPE.exe
2014-02-07 23:46 - 2014-02-07 23:46 - 00000000 ____D () C:\_OTL
2014-02-07 20:17 - 2014-02-07 20:17 - 00000334 _____ () C:\Dokumente und Einstellungen\Hanspeter\Desktop\Addition.txt
2014-02-07 20:07 - 2014-02-07 20:56 - 00035572 _____ () C:\Dokumente und Einstellungen\Hanspeter\Desktop\FRST.txt
2014-02-07 20:07 - 2014-02-07 20:07 - 00000000 ____D () C:\FRST
2014-02-07 20:05 - 2014-02-07 19:53 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Hanspeter\Desktop\FRST.exe
2014-02-07 19:09 - 2014-02-07 19:16 - 00099592 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2014-02-07 19:08 - 2014-02-07 19:08 - 00099592 _____ () C:\OTL.Txt
2014-02-07 18:01 - 2014-02-07 18:02 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjlcxrelf.fee
2014-02-07 08:31 - 2014-02-07 08:31 - 00241553 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
2014-02-06 22:03 - 2014-02-06 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2014-02-06 11:46 - 2014-02-06 11:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-02-06 11:45 - 2014-02-06 11:45 - 00011766 _____ () C:\WINDOWS\KB2900986.log
2014-02-06 11:45 - 2014-02-06 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-02-06 11:44 - 2014-02-06 11:45 - 00014869 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-06 11:44 - 2014-02-06 11:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-06 11:43 - 2014-02-06 11:44 - 00006976 _____ () C:\WINDOWS\KB2904266.log
2014-02-06 11:43 - 2014-02-06 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-06 11:43 - 2014-02-06 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-02-06 11:19 - 2014-02-06 11:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-02-06 10:52 - 2014-02-06 11:21 - 00005602 _____ () C:\WINDOWS\KB2914368.log
2014-01-19 22:26 - 2014-02-06 11:44 - 00013254 _____ () C:\WINDOWS\KB2898715.log
2014-01-19 22:26 - 2014-02-06 11:42 - 00011067 _____ () C:\WINDOWS\KB2893294.log
2014-01-19 22:25 - 2014-02-06 11:42 - 00011416 _____ () C:\WINDOWS\KB2893984.log
2014-01-19 22:23 - 2014-02-06 11:42 - 00010194 _____ () C:\WINDOWS\KB2892075.log
2014-01-19 22:09 - 2014-02-06 11:43 - 00011841 _____ () C:\WINDOWS\KB2876331.log
2014-01-19 22:06 - 2014-02-06 11:46 - 00018305 _____ () C:\WINDOWS\KB2868626.log
2014-01-19 22:02 - 2014-02-06 11:43 - 00012379 _____ () C:\WINDOWS\KB2862152.log

==================== One Month Modified Files and Folders =======

2014-02-07 23:46 - 2014-02-07 23:46 - 00000000 ____D () C:\_OTL
2014-02-07 20:56 - 2014-02-07 20:07 - 00035572 _____ () C:\Dokumente und Einstellungen\Hanspeter\Desktop\FRST.txt
2014-02-07 20:56 - 2010-10-06 12:58 - 03277356 _____ () C:\Dokumente und Einstellungen\All Users\lxeb.log
2014-02-07 20:17 - 2014-02-07 20:17 - 00000334 _____ () C:\Dokumente und Einstellungen\Hanspeter\Desktop\Addition.txt
2014-02-07 20:15 - 2010-08-16 21:37 - 00001226 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006UA.job
2014-02-07 20:07 - 2014-02-07 20:07 - 00000000 ____D () C:\FRST
2014-02-07 20:05 - 2006-05-21 14:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hanspeter\Startmenü
2014-02-07 20:01 - 2004-08-13 12:53 - 01473166 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-07 20:00 - 2010-10-06 09:42 - 00104086 _____ () C:\Dokumente und Einstellungen\All Users\lxebscan.log
2014-02-07 19:59 - 2004-08-13 12:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-07 19:59 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-02-07 19:58 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-07 19:53 - 2014-02-07 20:05 - 01136640 _____ (Farbar) C:\Dokumente und Einstellungen\Hanspeter\Desktop\FRST.exe
2014-02-07 19:16 - 2014-02-07 19:09 - 00099592 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.txt
2014-02-07 19:08 - 2014-02-07 19:08 - 00099592 _____ () C:\OTL.Txt
2014-02-07 18:40 - 2010-09-03 18:20 - 00393216 _____ () C:\WINDOWS\system32\config\VPN.evt
2014-02-07 18:40 - 2006-05-04 21:08 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-02-07 18:40 - 2004-08-13 13:00 - 00032636 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-07 18:33 - 2006-05-21 14:18 - 00000000 ____D () C:\Dokumente und Einstellungen\Hanspeter
2014-02-07 18:30 - 2006-05-21 14:19 - 00000344 _____ () C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (D6GD782J-Hanspeter).job
2014-02-07 18:25 - 2006-05-21 14:18 - 00000300 ___SH () C:\Dokumente und Einstellungen\Hanspeter\ntuser.ini
2014-02-07 18:22 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-07 18:11 - 2013-05-26 15:54 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-07 18:11 - 2006-05-21 14:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hanspeter\Eigene Dateien\Hp Bilder
2014-02-07 18:07 - 2006-05-21 14:18 - 00000000 ___RD () C:\Dokumente und Einstellungen\Hanspeter\Startmenü\Programme\Autostart
2014-02-07 18:02 - 2014-02-07 18:01 - 95027928 ____T () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rjlcxrelf.fee
2014-02-07 09:15 - 2010-08-16 21:37 - 00001174 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006Core.job
2014-02-07 08:31 - 2014-02-07 08:31 - 00241553 _____ (Microsoft Corporation) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
2014-02-06 22:03 - 2014-02-06 22:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee
2014-02-06 22:03 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-02-06 15:56 - 2006-05-04 20:46 - 00002401 _____ () C:\WINDOWS\setupact.log
2014-02-06 15:49 - 2010-01-20 21:18 - 00330815 ____C () C:\WINDOWS\setupapi.log
2014-02-06 12:06 - 2010-03-13 17:40 - 00000430 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics
2014-02-06 12:05 - 2004-08-13 12:46 - 00278944 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-02-06 11:46 - 2014-02-06 11:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-02-06 11:46 - 2014-01-19 22:06 - 00018305 _____ () C:\WINDOWS\KB2868626.log
2014-02-06 11:46 - 2006-05-04 21:00 - 00386283 ____C () C:\WINDOWS\updspapi.log
2014-02-06 11:46 - 2004-08-13 12:47 - 02902424 _____ () C:\WINDOWS\FaxSetup.log
2014-02-06 11:46 - 2004-08-13 12:47 - 01394563 _____ () C:\WINDOWS\ocgen.log
2014-02-06 11:46 - 2004-08-13 12:47 - 01328223 _____ () C:\WINDOWS\tsoc.log
2014-02-06 11:46 - 2004-08-13 12:47 - 01181162 _____ () C:\WINDOWS\iis6.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00956292 _____ () C:\WINDOWS\comsetup.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00896030 _____ () C:\WINDOWS\msmqinst.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00577601 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00507137 _____ () C:\WINDOWS\netfxocm.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00201103 _____ () C:\WINDOWS\MedCtrOC.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00156857 _____ () C:\WINDOWS\ocmsn.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00146065 _____ () C:\WINDOWS\tabletoc.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00144968 _____ () C:\WINDOWS\msgsocm.log
2014-02-06 11:46 - 2004-08-13 12:47 - 00001355 _____ () C:\WINDOWS\imsins.log
2014-02-06 11:45 - 2014-02-06 11:45 - 00011766 _____ () C:\WINDOWS\KB2900986.log
2014-02-06 11:45 - 2014-02-06 11:45 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-02-06 11:45 - 2014-02-06 11:44 - 00014869 _____ () C:\WINDOWS\KB2898785-IE8.log
2014-02-06 11:45 - 2004-08-13 12:47 - 00001355 _____ () C:\WINDOWS\imsins.BAK
2014-02-06 11:44 - 2014-02-06 11:44 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-02-06 11:44 - 2014-02-06 11:43 - 00006976 _____ () C:\WINDOWS\KB2904266.log
2014-02-06 11:44 - 2014-01-19 22:26 - 00013254 _____ () C:\WINDOWS\KB2898715.log
2014-02-06 11:44 - 2009-06-04 21:08 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-06 11:44 - 2007-02-18 10:38 - 00894212 ____C () C:\WINDOWS\system32\TZLog.log
2014-02-06 11:43 - 2014-02-06 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-02-06 11:43 - 2014-02-06 11:43 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-02-06 11:43 - 2014-01-19 22:09 - 00011841 _____ () C:\WINDOWS\KB2876331.log
2014-02-06 11:43 - 2014-01-19 22:02 - 00012379 _____ () C:\WINDOWS\KB2862152.log
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-02-06 11:42 - 2014-02-06 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-02-06 11:42 - 2014-01-19 22:26 - 00011067 _____ () C:\WINDOWS\KB2893294.log
2014-02-06 11:42 - 2014-01-19 22:25 - 00011416 _____ () C:\WINDOWS\KB2893984.log
2014-02-06 11:42 - 2014-01-19 22:23 - 00010194 _____ () C:\WINDOWS\KB2892075.log
2014-02-06 11:38 - 2013-11-06 21:06 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-06 11:21 - 2014-02-06 10:52 - 00005602 _____ () C:\WINDOWS\KB2914368.log
2014-02-06 11:19 - 2014-02-06 11:19 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 19:18 - 2004-08-13 12:47 - 00970956 ____C () C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-17 09:13 - 2004-08-13 12:47 - 00000000 ___RD () C:\Programme

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Temp\~tmf7590761924230010662.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-13 12:40] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-13 12:40] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-13 12:40] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-13 12:40] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-13 12:40] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-13 12:40] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

#-noch die AdditionFRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014
Ran by Hanspeter at 2014-02-07 20:56:31
Running from C:\Dokumente und Einstellungen\Hanspeter\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

924PLC32 (Version: 1.0.0 - Dell)
ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.41612 - ABBYY Software House)
Adobe AIR (Version: 2.0.4.13090 - Adobe Systems Inc.)
Adobe AIR (Version: 2.0.4.13090 - Adobe Systems Inc.) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.4.402.265 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.7.700.202 - Adobe Systems Incorporated)
Adobe Photoshop CS (Version: CS - Adobe Systems, Inc.)
Adobe Reader 9.5.2 (Version: 9.5.2 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (Version: 11.6.0.626 - Adobe Systems, Inc.)
AFPL Ghostscript 8.54 (Version:  - )
AFPL Ghostscript Fonts (Version:  - )
Apple Application Support (Version: 1.4.1 - Apple Inc.)
Apple Mobile Device Support (Version: 3.3.1.3 - Apple Inc.)
Apple Software Update (Version: 2.1.1.116 - Apple Inc.)
ATI Catalyst Control Center (Version: 1.2.2238.25568 - )
ATI Display Driver (Version: 8.205.3-060216a-031123C-Dell - )
Audio Recorder for FREE 2010 v12.8.1 (Version:  - Copyright(C) 2005-2010 AudioToolMedia Software.)
AutocompletePro (Version:  - ) <==== ATTENTION
Bonjour (Version: 2.0.4.0 - Apple Inc.)
Cisco AnyConnect VPN Client (Version: 2.5.0217 - Cisco Systems, Inc.)
Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HDA D110 MDC V.92 Modem (Version:  - )
Corel Paint Shop Pro X (Version: 10.01 - Corel Inc)
Corel Photo Album 6 (Version: 6.33 - Corel, Inc.)
CyberLink YouCam (Version: 3.0.3211 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.3211 - CyberLink Corp.) Hidden
Dell Media Experience (Version: 3.00 - Dell)
Dell Photo AIO Printer 924 (Version:  - )
Dell System Restore (Version: 2.00.0000 - Ihr Firmenname)
Digital Line Detect (Version: 1.15 - BVRP Software, Inc)
DivX-Setup (Version: 2.4.1.4 - DivX, LLC)
Energieverwaltung der internen Netzwerkkarte (Version: 1.7.2 - )
FreePDF XP (Remove only) (Version:  - )
Google Chrome (HKCU Version: 32.0.1700.107 - Google Inc.)
Google Toolbar for Internet Explorer (Version:  - Google Inc.)
GoToAssist Corporate (Version: 9.0.0.570 - Citrix Online, a division of Citrix Systems, Inc.)
GoToAssist Corporate (Version: 9.0.570 - Citrix) Hidden
High Definition Audio Driver Package - KB835221 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix 2050 for SQL Server 2000 DEU (KB948110) (Version: 1 - Microsoft Corporation)
Hotfix 2055 for SQL Server 2000 DEU (KB960082) (Version: 1 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
Intel(R) PROSet/Wireless Software (Version: 10.1.0.3 - Intel Corporation)
iTunes (Version: 10.1.2.17 - Apple Inc.)
Japanese Fonts Support For Adobe Reader 9 (Version: 9.0.0 - Adobe Systems Incorporated)
Jasc Paint Shop Photo Album 5 (Version: 5.22 - Jasc Software, Inc.)
Jasc Paint Shop Pro Studio, Dell Editon (Version: 1.01.0000 - Jasc Software Inc)
Java 2 Runtime Environment, SE v1.4.2_03 (Version: 1.4.2_03 - Sun Microsystems, Inc.)
Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 33 (Version: 6.0.330 - Oracle)
Kazaa 3.2.5 (Version: 3.2.5 - )
Lexmark  (Version: 1.0.0.0 - )
Lexmark Pro200-S500 Series (Version:  - Lexmark International, Inc.)
Lexmark Symbolleiste (Version: 4.63.37.0 - )
Lexmark Tools for Office (Version: 1.29.0.0 - )
McAfee Security Scan Plus (Version: 3.8.130.10 - McAfee, Inc.)
McAfee SecurityCenter (Version: 11.6.511 - McAfee, Inc.)
McAfee-Deinstallationsprogramm (Version:  - )
mCore (Version: 5.45.0000 - Intel Corporation) Hidden
MCU (Version: 1.00.0000 - Dell) Hidden
mDrWiFi (Version: 5.45.0000 - Intel Corporation) Hidden
mHlpDell (Version: 5.45.0000 - Intel) Hidden
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (Version:  - )
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Small Business Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server Desktop Engine (MICROSOFTSMLBIZ) (Version: 8.00.2039 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
mIWA (Version: 5.45.0000 - Intel Corporation) Hidden
mLogView (Version: 5.45.0000 - Intel Corporation) Hidden
mMHouse (Version: 5.45.0000 - Intel Corporation) Hidden
MobileMe Control Panel (Version: 3.1.5.0 - Apple Inc.)
Modem Helper (Version: 3.01 - BVRP Software)
Mozilla Firefox 21.0 (x86 en-US) (Version: 21.0 - Mozilla)
Mozilla Maintenance Service (Version: 21.0 - Mozilla)
mPfMgr (Version: 5.45.0000 - Intel Corporation) Hidden
mPfWiz (Version: 5.45.0000 - Intel Corporation) Hidden
mProSafe (Version: 9.00.0000 - Intel) Hidden
mSSO (Version: 5.45.0000 - Intel Corporation) Hidden
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
mWlsSafe (Version: 9.00.0000 - Intel) Hidden
mWMI (Version: 5.45.0000 - Intel Corporation) Hidden
mXML (Version: 5.45.0000 - Intel Corporation) Hidden
mZConfig (Version: 5.45.0000 - Intel Corporation) Hidden
NetWaiting (Version: 2.5.23 - BVRP Software, Inc)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
PowerDVD 5.7 (Version:  - )
QuickSet (Version: 7.0.9 - )
QuickTime (Version: 7.69.80.9 - Apple Inc.)
Rapport (Version: 3.5.1008.53 - Trusteer)
Rapport (Version: 3.5.1008.53 - Trusteer) Hidden
RealPlayer (Version:  - RealNetworks)
RedMon - Redirection Port Monitor (Version:  - )
Safari (Version: 5.33.19.4 - Apple Inc.)
ScanSoft OmniPage SE 4 (Version: 15.2.0020 - Nuance Communications, Inc.)
Shared C Run-time for x86 (Version: 10.0.0 - McAfee) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 10 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB911565) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 9 (KB917734) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
Skype Toolbars (Version: 5.3.7555 - Skype Technologies S.A.)
Skype™ 5.10 (Version: 5.10.116 - Skype Technologies S.A.)
Sonic Audio module (Version: 2.0.0.1 - Sonic Solutions)
Sonic DLA (Version: 4.95 - Sonic Solutions)
Sonic MyDVD LE (Version: 6.1.1 - Sonic Solutions)
Sonic RecordNow Copy (Version: 2.0.0 - Sonic Solutions)
Sonic RecordNow Data (Version: 2.0.0 - Sonic Solutions)
Sonic Update Manager (Version: 3.0.0 - Sonic Solutions)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (Version: 8.2.4.3 - Synaptics)
Update für Microsoft Office Outlook 2003 mit Business Contact Manager (Version: 2.0.4324.0 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971180) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
USB2.0 2MP UVC Camera (Version: 5.8.53001 -  )
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
VideoLAN VLC media player 0.8.5 (Version: 0.8.5 - VideoLAN Team)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version:  - Microsoft Corporation)
Winamp (Version: 5.51  - Nullsoft, Inc)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Installer 3.1 (KB893803) (Version:  - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20061107.210142 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
Wisdom-soft ScreenHunter 4.0 Free (Version:  - Wisdom Software Inc.)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2004-08-13 12:40 - 2004-08-04 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006Core.job => C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006UA.job => C:\Dokumente und Einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (D6GD782J-Hanspeter).job => c:\programme\mcafee.com\vso\mcmnhdlr.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (02/07/2014 08:41:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.10.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 08:39:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung FRST.exe, Version 3.3.10.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 06:13:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 06:13:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/06/2014 03:18:41 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/06/2014 10:45:40 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.

Error: (02/06/2014 10:45:39 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

Error: (01/19/2014 10:12:46 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (01/19/2014 10:11:17 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/17/2014 09:02:15 AM) (Source: crypt32) (User: )
Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.


System errors:
=============
Error: (02/07/2014 09:07:54 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:07:24 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:06:54 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:06:24 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:05:54 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:05:24 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:04:54 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:04:24 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:03:54 PM) (Source: DCOM) (User: HECTOR)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/07/2014 09:03:24 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Microsoft Office Sessions:
=========================
Error: (02/07/2014 08:41:30 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.10.2hungapp0.0.0.000000000

Error: (02/07/2014 08:39:34 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.10.2hungapp0.0.0.000000000

Error: (02/07/2014 06:13:46 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/07/2014 06:13:45 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/06/2014 03:18:41 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (02/06/2014 10:45:40 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.

Error: (02/06/2014 10:45:39 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved

Error: (01/19/2014 10:12:46 PM) (Source: Application Hang)(User: )
Description: 1180947459

Error: (01/19/2014 10:11:17 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (01/17/2014 09:02:15 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDiese Netzwerkverbindung ist nicht vorhanden.


==================== Memory info =========================== 

Percentage of memory in use: 46%
Total physical RAM: 1022.37 MB
Available physical RAM: 548.01 MB
Total Pagefile: 2459.57 MB
Available Pagefile: 1752.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:88.35 GB) (Free:12.95 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Removable) (Total:3.79 GB) (Free:2.51 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 92 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=86 MB) - (Type=DE)
Partition 2: (Active) - (Size=88 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=3 GB) - (Type=DB)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== End Of Log ============================
         
--- --- ---
Angehängte Dateien
Dateityp: txt FRST.txt (46,7 KB, 116x aufgerufen)
Dateityp: txt Addition.txt (46,8 KB, 121x aufgerufen)

Alt 08.02.2014, 17:32   #8
Larusso
/// Selecta Jahrusso
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hy und sorry für die Verzögerung. Hatte gestern nen Auftritt und bin gerade erst aufgewacht

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 16.02.2014, 17:49   #9
hahu
 
Windows XP: Sperrschirm nach Polizeitrojaner - Standard

Windows XP: Sperrschirm nach Polizeitrojaner



Hallo,

Sorry ich bin Mo-Do auf Regie und daher nicht zu hause.
Ich hab mal Combofix gestartet und laufen lassen (auch wenn es etwas schwierig war, da ich den McAffee - abgelaufen - nicht ausschalten konnte.

Anbei das entstandene Logfile.

Danke für Eure Hilfe

Beste Grüße
HaHu

omboFix 14-02-14.01 - Hanspeter 15.02.2014 18:02:36.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.287 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Hanspeter\Desktop\ComboFix.exe
AV: McAfee Anti-Virus und Anti-Spyware *Enabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Firewall *Enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Im Speicher befindliches AV aktiv.
.
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\flerxcljr.cpp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\SPL157.tmp
c:\dokumente und einstellungen\All Users\SPL1A5.tmp
c:\dokumente und einstellungen\All Users\SPLA5.tmp
c:\dokumente und einstellungen\All Users\SPLFE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc101.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc106.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc116.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc11F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc128.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc129.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc12A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc12E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc132.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc133.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc143.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc146.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc152.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc158.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc161.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc167.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc16C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc16E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc175.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc17C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc17F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc18B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc19A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1A6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1A8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1B4.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1B8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1BF.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc1C1.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc20A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc20D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc22.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc229.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc231.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc233.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc23C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc241.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc255.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc26.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc280.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc281.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc289.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc295.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc296.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2A3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2AE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2D7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2D8.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2E3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2E7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc2EC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc30A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc30E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc31.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc31C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc33.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc332.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc360.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc373.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc393.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc39E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3CD.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3DC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc3F6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc40.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc41.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc42.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc424.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc44.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc44F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc45.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc46.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc48.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc49.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4AC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4B5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4F9.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc4FC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc50.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc52.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc528.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc53.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc530.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc54.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc55.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc555.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc56.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc58.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc59.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc5F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc61.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc61C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc62.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc63.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc65.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc66.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc67.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc68.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc69.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6A.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6B.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc6F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc71E.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc72.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc73.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc76.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc77.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc79.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc7C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc82F.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc84.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc89.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc8C.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc90.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc96.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mcc9D.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA1.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA2.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA3.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA4.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccA5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC5.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccC7.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccCC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccCE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD2.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD6.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccD9.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccDC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccE0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccEC.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccEE.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccF0.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccFA.tmp
c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Temporary Internet Files\mccFF.tmp
c:\dokumente und einstellungen\Hanspeter\WINDOWS
c:\programme\AutocompletePro
c:\programme\AutocompletePro\AutocompletePro.dll
c:\programme\AutocompletePro\chrome\autocompleteprochrome.crx
c:\programme\AutocompletePro\FireFoxExtension.exe
c:\programme\AutocompletePro\InstTracker.exe
c:\programme\AutocompletePro\support@predictad.com\chrome.manifest
c:\programme\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\programme\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\programme\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\programme\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\programme\AutocompletePro\support@predictad.com\install.rdf
c:\programme\AutocompletePro\unins000.dat
c:\programme\AutocompletePro\unins000.exe
c:\programme\Platte
c:\programme\Platte\MovieRecall.htm
c:\programme\Platte\Platte Utility.lnk
c:\programme\Platte\pm_viewer.exe
c:\windows\cdmxtras
c:\windows\Fonts\acrsec.fon
c:\windows\Fonts\acrsecB.fon
c:\windows\Fonts\acrsecI.fon
c:\windows\IsUn0407.exe
c:\windows\smdat32a.sys
c:\windows\smdat32m.sys
c:\windows\system32\AdCache
c:\windows\system32\AdCache\B_329_0_0_106800.htm
c:\windows\system32\AdCache\B_329_0_0_107400.htm
c:\windows\system32\AdCache\B_329_1_0_449200.gif
c:\windows\system32\AdCache\B_329_1_0_449600.gif
c:\windows\system32\AdCache\B_329_1_0_454300.gif
c:\windows\system32\AdCache\B_329_2_0_106800.htm
c:\windows\system32\AdCache\B_329_2_0_107400.htm
c:\windows\system32\AdCache\B_329_3_0_106800.htm
c:\windows\system32\AdCache\B_329_3_0_107400.htm
c:\windows\system32\AdCache\B_329_4_0_111600.htm
c:\windows\system32\AdCache\B_329_4_0_152400.htm
c:\windows\system32\AdCache\B_329_4_0_155300.htm
c:\windows\system32\AdCache\B_329_4_0_164100.htm
c:\windows\system32\cache329
c:\windows\system32\cache329\B_329_0_0_106800.htm
c:\windows\system32\cache329\B_329_0_0_107400.htm
c:\windows\system32\cache329\B_329_1_0_449200.gif
c:\windows\system32\cache329\B_329_1_0_449600.gif
c:\windows\system32\cache329\B_329_1_0_454300.gif
c:\windows\system32\cache329\B_329_2_0_106800.htm
c:\windows\system32\cache329\B_329_2_0_107400.htm
c:\windows\system32\cache329\B_329_3_0_106800.htm
c:\windows\system32\cache329\B_329_3_0_107400.htm
c:\windows\system32\cache329\B_329_4_0_111600.htm
c:\windows\system32\cache329\B_329_4_0_152400.htm
c:\windows\system32\cache329\B_329_4_0_155300.htm
c:\windows\system32\cache329\B_329_4_0_164100.htm
c:\windows\system32\cache329\t_B_329_0_0_106800.htm
c:\windows\system32\cache329\t_B_329_0_0_107400.htm
c:\windows\system32\cache329\t_B_329_2_0_106800.htm
c:\windows\system32\cache329\t_B_329_2_0_107400.htm
c:\windows\system32\cache329\t_B_329_3_0_106800.htm
c:\windows\system32\cache329\t_B_329_3_0_107400.htm
c:\windows\system32\cache329\t_B_329_4_0_111600.htm
c:\windows\system32\cache329\t_B_329_4_0_152400.htm
c:\windows\system32\cache329\t_B_329_4_0_155300.htm
c:\windows\system32\cache329\t_B_329_4_0_164100.htm
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\imvalid.ico
c:\windows\system32\imvalid.ico.bak0
c:\windows\system32\my sex world.ico
c:\windows\system32\pthreadVC.dll
c:\windows\system32\STEC3.sys
c:\windows\system32\u2g.f
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_VPNAGENT
-------\Service_vpnagent
-------\Legacy_STEC3
-------\Service_STEC3
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-15 bis 2014-02-15 ))))))))))))))))))))))))))))))
.
.
2014-02-07 22:49 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2014-02-07 22:46 . 2014-02-07 22:46 -------- d-----w- C:\_OTL
2014-02-07 19:07 . 2014-02-07 20:07 -------- d-----w- C:\FRST
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-27 20:21 . 2004-08-13 11:40 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowLOMControl"="1 (0x1)" [X]
"SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 397312]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2005-12-06 839680]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"DVDLauncher"="c:\programme\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"DMXLauncher"="c:\programme\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-04-25 311296]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"mcui_exe"="c:\programme\McAfee.com\Agent\mcagent.exe" [2013-03-13 1278064]
"lxebmon.exe"="c:\programme\Lexmark Pro200-S500 Series\lxebmon.exe" [2010-05-05 770728]
"EzPrint"="c:\programme\Lexmark Pro200-S500 Series\ezprint.exe" [2010-05-05 148280]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2009-08-26 662016]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"YouCam Mirror Tray icon"="c:\programme\CyberLink\YouCam\YouCamTray.exe" [2010-08-11 173352]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Hanspeter\Startmenü\Programme\Autostart\
rjlcxrelf.lnk - c:\windows\system32\rundll32.exe c:\dokume~1\ALLUSE~1\ANWEND~1\flerxcljr.cpp,XXS1 [2004-8-13 33792]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-6-30 113664]
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe /n [2005-5-3 81920]
Digital Line Detect.lnk - c:\programme\Digital Line Detect\DLG.exe [2006-5-4 24576]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.130\SSScheduler.exe [2013-9-6 273296]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\lxebcoms.exe"=
"c:\\Programme\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\McAfee\\McSvcHost\\McSvHost.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"55555:TCP"= 55555:TCP:*isabled:azureus
.
R0 RapportKELL;RapportKELL;c:\windows\system32\drivers\RapportKELL.sys [21.08.2011 09:00 53816]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [01.09.2010 07:47 91640]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [10.04.2007 16:33 33824]
R1 RapportCerberus_29574;RapportCerberus_29574;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\29574\RapportCerberus32_29574.sys [03.08.2011 08:06 216912]
R1 RapportEI;RapportEI;c:\programme\Trusteer\Rapport\bin\RapportEI.sys [21.08.2011 09:00 66360]
R1 RapportPG;RapportPG;c:\programme\Trusteer\Rapport\bin\RapportPG.sys [21.08.2011 09:00 158904]
R2 lxeb_device;lxeb_device;c:\windows\system32\lxebcoms.exe -service --> c:\windows\system32\lxebcoms.exe -service [?]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\programme\McAfee\SiteAdvisor\McSACore.exe [02.10.2008 21:35 103112]
R2 McMPFSvc;McAfee Personal Firewall Service;"c:\programme\Gemeinsame Dateien\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [01.09.2010 07:46 167784]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\programme\Gemeinsame Dateien\McAfee\McSvcHost\McSvHost.exe" /McCoreSvc [01.09.2010 07:46 167784]
R2 mfefire;McAfee Firewall Core Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfefire.exe [01.09.2010 07:47 169320]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mfevtps.exe [01.09.2010 07:47 172416]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [01.09.2010 07:47 60920]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [01.09.2010 07:47 363080]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [04.03.2013 14:20 84904]
S2 0318101392498040mcinstcleanup;McAfee Application Installer Cleanup (0318101392498040);c:\windows\TEMP\031810~1.EXE -cleanup -nolog --> c:\windows\TEMP\031810~1.EXE -cleanup -nolog [?]
S2 lxebCATSCustConnectService;lxebCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxebserv.exe [06.10.2010 09:41 193192]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 HipShieldK;McAfee Inc. HipShieldK;c:\windows\system32\drivers\HipShieldK.sys [15.02.2013 14:40 146872]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.130\McCHSvc.exe [06.09.2013 18:29 235216]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [04.03.2013 14:20 84904]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [01.09.2010 07:47 92632]
S3 Ndiptttmeu;Ndiptttmeu; [x]
S3 Wdm1;USB Bridge Cable Driver;c:\windows\system32\Drivers\usbbc.sys --> c:\windows\system32\Drivers\usbbc.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2014-02-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006Core.job
- c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-16 20:37]
.
2014-02-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-93856354-3251833586-2270642434-1006UA.job
- c:\dokumente und einstellungen\Hanspeter\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-08-16 20:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.at/
mSearch Bar = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/sb/*hxxp://uk.docs.yahoo.com/info/bt_side.html
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://uk.red.clientapps.yahoo.com/customize/btyahoo/defaults/su/*hxxp://uk.search.yahoo.com/
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Hanspeter\Anwendungsdaten\Mozilla\Firefox\Profiles\9jp3fqxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-ares - c:\programme\Ares\Ares.exe
HKLM-Run-plsi - c:\windows\system32\pm_proc1.exe
AddRemove-AutocompletePro3_is1 - c:\programme\AutocompletePro\unins000.exe
AddRemove-McAfee Uninstall Utility - c:\progra~1\McAfee.com\Shared\mcappins.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Winamp - c:\programme\Winamp\UninstWA.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-02-15 21:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\*& Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\(* 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\**& Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\è* Æ]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\¬ v*2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Anwendungsdaten\\Intel\\Wireless\\"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1464)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(5524)
c:\progra~1\mcafee\SITEAD~1\saHook.dll
c:\programme\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\Wireless\Bin\EvtEng.exe
c:\programme\Intel\Wireless\Bin\S24EvMon.exe
c:\programme\Intel\Wireless\Bin\WLKeeper.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\lxebcoms.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
c:\programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
c:\programme\Intel\Wireless\Bin\RegSrvc.exe
c:\programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\rundll32.exe
c:\progra~1\mcafee.com\agent\McUpdate.exe
c:\progra~1\mcafee.com\agent\mcagent.exe
c:\windows\stsystra.exe
c:\progra~1\Intel\Wireless\Bin\Dot1XCfg.exe
c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\windows\system32\rundll32.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-15 22:03:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-02-15 21:03
.
Vor Suchlauf: 16 Verzeichnis(se), 13.854.449.664 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 14.529.462.272 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - FA5955DD6D978C94D9801D5D159AE20C
DEA9E81F0228B68C9ADAF84C9B0CF931
Angehängte Dateien
Dateityp: txt log.txt (35,0 KB, 109x aufgerufen)

Antwort

Themen zu Windows XP: Sperrschirm nach Polizeitrojaner
32 bit, abgesicherten, anhang, berühmte, computer, dell pc, erstell, erstellt, folge, folgen, foren, hinweise, infizierte, infizierten, laptop, laufen, modus, popup, problem, rechner, scan, schei, start, variante, versucht, windows, windows xp



Ähnliche Themen: Windows XP: Sperrschirm nach Polizeitrojaner


  1. Windows 7: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 08.07.2015 (9)
  2. Windows 8.1 64-Bit: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 26.06.2015 (7)
  3. Windows 7: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 17.03.2015 (17)
  4. Windows XP-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (16)
  5. Windows 8.1 64-Bit: BKA-Trojaner ohne Sperrschirm
    Log-Analyse und Auswertung - 06.02.2015 (17)
  6. Windows 7 BKA Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 11.08.2014 (11)
  7. Windows XP: Sperrschirm nach Bundespolizei-Virus
    Log-Analyse und Auswertung - 02.02.2014 (9)
  8. "Windows 7: Sperrschirm...... Was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  9. Windows 7: Bka-Interpol-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 09.11.2013 (5)
  10. Trojaner mit Sperrschirm im Windows XP
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (13)
  11. Windows Vista - Interpol Trojaner mit Sperrschirm
    Log-Analyse und Auswertung - 24.10.2013 (11)
  12. Windows 7: BKA/Interpol Sperrschirm
    Log-Analyse und Auswertung - 19.10.2013 (9)
  13. Windows XP: Interpol Sperrschirm nach automatischem Neustart
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (15)
  14. Windows XP : GVU Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (23)
  15. Windows XP: GVU-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (24)
  16. Windows Vista: GVU-Trojaner mit Sperrschirm
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  17. Polizeitrojaner - ab jetzt immer weisser Bildschirm nach PC-Start
    Log-Analyse und Auswertung - 19.12.2012 (2)

Zum Thema Windows XP: Sperrschirm nach Polizeitrojaner - Hallo Heute ist auf dem Laptop meines Bruders (32 Bit, Windows XP) leider der berühmte Polizei-Trojaner (österreichische Variante) aufgetaucht. Ich habe versucht den Hinweisen in den Foren zu folgen (Start - Windows XP: Sperrschirm nach Polizeitrojaner...
Archiv
Du betrachtest: Windows XP: Sperrschirm nach Polizeitrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.