Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Link in E-Mail angeklickt, infizierte Dateien gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.03.2014, 02:58   #1
Paza
 
Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Sehr geehrtes Trojaner-Board-Team,

zuallererst vielen Dank im Voraus für die Hilfe!!!!

Habe am Samstag per E-Mail einen Link erhalten. Da ich auf eine Nachricht von dieser Person gewartet hatte, habe ich den Link dummerweise sehr vorschnell und unbedacht angeklickt - natürlich sollte ich das sofort bereuen, als sich daraufhin eine Werbe-/Newsseite öffnete. Ein Blick auf meinen Browserverlauf hat gezeigt, dass dieser Seite eine andere Seite zwischengeschaltet war, bei der es sich nicht um die Seite des eigentlichen Links handelte...

Laut Kaspersky war alles ok, McAfee Security Scan Plus hat genau diese vorgeschaltete Seite als gefährlich eingestuft

Ein Scan durch Malwarebytes brachte (neben einer mit PUP-infizierten Datei) ein mit PUM.Hijack.StartMenu-infiziertes Dateiobjekt der Registrierung zu Tage.
Habe alles entfernen und löschen lassen, anschließend nochmal gescannt und dann AdwCleaner durchlaufen lassen.

Hier der frischeste Log von Malwarebytes:
Zitat:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.01.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: LIFEBOOK [Administrator]

Schutz: Aktiviert

02.03.2014 00:26:38
mbam-log-2014-03-02 (00-26-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256130
Laufzeit: 52 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Hier der anschließende Log von AdwCleaner:
Zitat:
# AdwCleaner v3.020 - Bericht erstellt am 02/03/2014 um 01:40:31
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - LIFEBOOK
# Gestartet von : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\DOKUME~1\User\LOKALE~1\Temp\OCS
Datei Gelöscht : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1263 octets] - [02/03/2014 01:35:55]
AdwCleaner[S0].txt - [1186 octets] - [02/03/2014 01:40:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1246 octets] ##########


Bin nicht sicher, ob die Sache nun bereinigt ist, vor allem hat Malwarebytes nun vor ein paar Stunden, als ich den PC hochgefahren habe, gleich 2 oder 3 Mal gemeldet, dass der Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt wurde (Art: ausgehend). Das Googeln der von Malwarebytes angegebenen IP-Adresse hat Hinweise darauf gegeben, dass es sich dabei um eine ukrainische Seite/Server handelt, und ich meine mich zu erinnern, dass es sich bei der gefährlichen zwischengeschalteten Seite ebenfalls um eine ukrainische Seite handelte, das kann kein Zufall sein....

Habe versucht, Eure Anweisungen zu befolgen, bin mir nicht ganz sicher ob das so richtig war, bin leider kein Crack was PCs angeht....es hat auch nicht ganz reibungslos geklappt


Das Defogger-Programm ist zwar gestartet, lieferte mir allerdings keinen Log-file, ich wurde nicht zum Neustart aufgefordert noch kam eine Fehlermeldung. Später fand sich, als ich den Gmer-Log speichern wollte, eine zu speichernde Datei mit dem Titel Defogger_disable wieder, tatsächlich enthielt er aber den Gmer-Log.... sollte ichs nochmal versuchen?

FRST:
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 03
Ran by User (administrator) on LIFEBOOK on 02-03-2014 22:47:56
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
() C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
() C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Defogger.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14565376 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [57344 2005-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [725082 2005-06-02] (Synaptics, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [458680 2013-08-01] (TomTom)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [SDUDReminder] - C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe [8331160 2012-08-28] (SuperEasy Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356708461640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356708588781
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]

Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-30]
CHR Extension: (avast! WebRep) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2013-05-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-30]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 Kilgray: memoQ update permissions manager. 20131113.; C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe [696320 2014-01-16] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-17] (Mozilla Foundation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-10-12] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-10-12] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-12] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-02 22:47 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 21:06 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 01:35 - 2014-03-02 01:40 - 00000000 ____D () C:\AdwCleaner
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000890 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Driver Updater.lnk
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Programme\SuperEasy Software
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SuperEasy Software
2014-03-01 20:30 - 2014-03-01 22:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-03-01 20:30 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:30 - 2014-02-14 02:31 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 01:18 - 2014-02-14 02:31 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-01-31 10:07 - 2014-01-31 13:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Tetralingua

==================== One Month Modified Files and Folders =======

2014-03-02 22:47 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-02 22:46 - 2013-01-02 11:09 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
2014-03-02 22:43 - 2013-03-02 18:10 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 22:27 - 2013-03-30 21:45 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-02 21:06 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 21:00 - 2013-10-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab

Addition:
Zitat:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 02-03-2014 03
Ran by User at 2014-03-02 22:49:07
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Anti-Virus (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (Version: 000.0.439.000 - Hewlett-Packard) Hidden
4500G510gm (Version: 000.0.423.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (Version: 000.0.423.000 - Hewlett-Packard) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Agere Systems HDA Modem (HKLM\...\Agere Systems Soft Modem) (Version: - Agere Systems)
Broadcom Gigabit Ethernet (HKLM\...\{EC502085-5F63-41A2-A290-41F9F9574270}) (Version: 1.00.0000 - )
BufferChm (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Citrix Online Launcher (HKLM\...\{AC7E7905-8C59-4806-A96D-30936A2B1FC5}) (Version: 1.0.168 - Citrix)
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.372.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
GoToMeeting 6.0.0.1259 (HKCU\...\GoToMeeting) (Version: 6.0.0.1259 - CitrixOnline)
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB959765) (HKLM\...\KB959765) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.5 (HKLM\...\HP Smart Web Printing) (Version: 4.5 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver for Mobile (HKLM\...\{8A708DD8-A5E6-11D4-A706-000629E95E20}) (Version: - )
Kaspersky Anti-Virus 2013 (HKLM\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Anti-Virus 2013 (Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
memoQ 2013 R2 (HKLM\...\{EF265131-666A-4B95-B251-C69667A0CC39}_is1) (Version: - Kilgray)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (HKLM\...\KB909520) (Version: - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyTomTom 3.2.0.1220 (HKLM\...\MyTomTom) (Version: 3.2.0.1220 - TomTom)
Network (Version: 130.0.374.000 - Hewlett-Packard) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.)
O2Micro Flash Memory Card Windows Driver (Version: 2.2 - O2Micro International LTD.) Hidden
O2Micro Smartcard Driver (HKLM\...\InstallShield_{C5BED10B-42A9-4142-B4C2-008C0FDE27D5}) (Version: 2.26.0000 - O2Micro Electronics, Inc.)
O2Micro Smartcard Driver (Version: 2.26.0000 - O2Micro Electronics, Inc.) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice.org 3.4.1 (HKLM\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF24 Creator 6.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 1.89 - Realtek Semiconductor Corp.)
Scan (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761465) (HKLM\...\KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SmartWebPrinting (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spyware Terminator 2012 (HKLM\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.0.82 - Crawler.com)
Status (Version: 130.0.373.000 - Hewlett-Packard) Hidden
SuperEasy Driver Updater v.1.1.1 (HKLM\...\{039BC111-D60F-A6FF-85F4-7992EA886B8D}_is1) (Version: 1.1.1 - SuperEasy Software GmbH & Co. KG)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.0.11.0 - )
Toolbox (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.376.000 - Hewlett-Packard) Hidden
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)
Update für Microsoft Windows (KB971513) (HKLM\...\KB971513) (Version: - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (HKLM\...\KB2632503-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (HKLM\...\KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebFldrs XP (Version: 9.50.6513 - Microsoft Corporation) Hidden
WebReg (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Driver Package - Intel (NETw3x32) net (07/02/2006 10.5.1.57) (HKLM\...\F178FB7BCA7F0236039E3554BF5BCAC1A7E6B864) (Version: 07/02/2006 10.5.1.57 - Intel)
Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17) (HKLM\...\D16AA00FE65B9D2C6E0A57F54400303BF3259CC3) (Version: 06/26/2006 9.0.4.17 - Intel)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (HKLM\...\KB968930) (Version: - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Search 4.0 (HKLM\...\KB940157) (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden

==================== Restore Points =========================

03-12-2013 09:48:48 Systemprüfpunkt
04-12-2013 13:20:04 Systemprüfpunkt
05-12-2013 21:12:15 Systemprüfpunkt
07-12-2013 22:07:10 Systemprüfpunkt
09-12-2013 00:00:06 Systemprüfpunkt
10-12-2013 13:46:01 Systemprüfpunkt
11-12-2013 15:30:02 Systemprüfpunkt
12-12-2013 01:19:55 Software Distribution Service 3.0
13-12-2013 10:10:29 Systemprüfpunkt
14-12-2013 02:00:20 Software Distribution Service 3.0
15-12-2013 02:52:15 Systemprüfpunkt
15-12-2013 14:55:26 Druckertreiber PDF24 installiert
16-12-2013 15:39:16 Systemprüfpunkt
18-12-2013 16:50:42 Systemprüfpunkt
21-12-2013 11:47:42 Systemprüfpunkt
23-12-2013 00:31:30 Systemprüfpunkt
24-12-2013 13:58:13 Systemprüfpunkt
25-12-2013 14:01:51 Systemprüfpunkt
28-12-2013 17:34:23 Systemprüfpunkt
30-12-2013 18:08:25 Systemprüfpunkt
02-01-2014 20:44:41 Systemprüfpunkt
03-01-2014 21:40:02 Systemprüfpunkt
06-01-2014 20:14:45 Systemprüfpunkt
08-01-2014 19:09:58 Systemprüfpunkt
10-01-2014 01:55:41 Systemprüfpunkt
11-01-2014 15:51:20 Systemprüfpunkt
12-01-2014 16:16:57 Systemprüfpunkt
13-01-2014 19:16:13 Systemprüfpunkt
14-01-2014 10:51:58 Software Distribution Service 3.0
15-01-2014 14:56:01 Software Distribution Service 3.0
17-01-2014 10:13:25 Systemprüfpunkt
18-01-2014 14:26:12 Systemprüfpunkt
20-01-2014 09:56:10 Systemprüfpunkt
21-01-2014 21:38:26 Systemprüfpunkt
22-01-2014 21:41:34 Systemprüfpunkt
24-01-2014 19:47:25 Systemprüfpunkt
26-01-2014 13:13:46 Systemprüfpunkt
28-01-2014 21:28:13 Systemprüfpunkt
29-01-2014 21:40:38 Systemprüfpunkt
31-01-2014 00:50:55 Systemprüfpunkt
03-02-2014 13:08:21 Systemprüfpunkt
04-02-2014 21:10:52 Systemprüfpunkt
06-02-2014 00:47:20 Systemprüfpunkt
07-02-2014 09:50:53 Systemprüfpunkt
11-02-2014 14:10:50 Systemprüfpunkt
12-02-2014 20:41:05 Systemprüfpunkt
14-02-2014 00:29:36 Systemprüfpunkt
14-02-2014 01:30:00 Software Distribution Service 3.0
14-02-2014 12:03:23 Software Distribution Service 3.0
16-02-2014 16:15:59 Systemprüfpunkt
17-02-2014 16:56:28 Systemprüfpunkt
18-02-2014 21:18:13 Systemprüfpunkt
20-02-2014 12:11:33 Systemprüfpunkt
21-02-2014 14:00:43 Systemprüfpunkt
23-02-2014 22:52:58 Systemprüfpunkt
25-02-2014 12:51:51 Systemprüfpunkt
27-02-2014 10:46:36 Systemprüfpunkt
28-02-2014 11:46:53 Systemprüfpunkt
01-03-2014 15:35:49 Systemprüfpunkt
02-03-2014 20:22:01 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job => C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 20:38 - 2012-08-17 20:38 - 00479160 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\dblite.dll
2013-08-01 11:47 - 2013-08-01 11:47 - 00026040 _____ () C:\Programme\MyTomTom 3\DeviceDetection.dll
2013-08-01 11:47 - 2013-08-01 11:47 - 00074680 _____ () C:\Programme\MyTomTom 3\TomTomSupporterBase.dll
2013-08-01 11:47 - 2013-08-01 11:47 - 00317880 _____ () C:\Programme\MyTomTom 3\TomTomSupporterProxy.dll
2012-08-10 16:51 - 2013-03-09 15:30 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2012-08-17 20:39 - 2013-10-12 16:06 - 01310136 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\kpcengine.2.2.dll
2014-01-28 00:30 - 2014-01-16 13:42 - 00696320 _____ () C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
2014-02-17 17:28 - 2014-02-17 17:28 - 03578992 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-03-02 22:30 - 2014-03-02 22:30 - 00050477 _____ () C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AGRSMMSG => AGRSMMSG.exe
MSCONFIG\startupreg: LtMoh => C:\Programme\ltmoh\Ltmoh.exe

==================== Faulty Device Manager Devices =============

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name:
Description:
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (03/02/2014 00:21:28 AM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 68227266.

Error: (03/02/2014 00:21:07 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 27.0.1.5156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/02/2014 00:20:59 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 27.0.1.5156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/02/2014 00:20:59 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 27.0.1.5156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/28/2014 04:26:54 PM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich 68557324.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (02/28/2014 04:26:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 27.0.1.5156, fehlgeschlagenes Modul mozalloc.dll, Version 27.0.1.5156, Fehleradresse 0x0000119c.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (02/28/2014 04:26:46 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 27.0.1.5156, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (02/07/2014 11:49:10 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 26.0.0.5087, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/28/2014 11:45:35 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\USER\EIGENE DATEIEN\MEINE MEMOQ-PROJEKTE\PROBEÜBERSETZUNG MEDIZIN\MONOLINGUALREVIEW.XML> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)

Error: (01/28/2014 11:45:35 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\USER\EIGENE DATEIEN\MEINE MEMOQ-PROJEKTE\PROBEÜBERSETZUNG MEDIZIN\MONOLINGUALREVIEW.XML> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


System errors:
=============
Error: (03/01/2014 09:04:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (03/01/2014 09:04:43 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.

Error: (02/18/2014 10:31:32 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/18/2014 10:31:32 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/18/2014 10:30:46 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/18/2014 10:30:46 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)

Error: (02/18/2014 10:28:35 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (02/18/2014 10:28:35 PM) (Source: W32Time) (User: )
Description: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
"time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
wiederholt.
Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


Microsoft Office Sessions:
=========================
Error: (03/02/2014 00:21:28 AM) (Source: Application Hang)(User: )
Description: 68227266

Error: (03/02/2014 00:21:07 AM) (Source: Application Hang)(User: )
Description: firefox.exe27.0.1.5156hungapp0.0.0.000000000

Error: (03/02/2014 00:20:59 AM) (Source: Application Hang)(User: )
Description: firefox.exe27.0.1.5156hungapp0.0.0.000000000

Error: (03/02/2014 00:20:59 AM) (Source: Application Hang)(User: )
Description: firefox.exe27.0.1.5156hungapp0.0.0.000000000

Error: (02/28/2014 04:26:54 PM) (Source: Application Error)(User: )
Description: 68557324

Error: (02/28/2014 04:26:50 PM) (Source: Application Error)(User: )
Description: plugin-container.exe27.0.1.5156mozalloc.dll27.0.1.51560000119c

Error: (02/28/2014 04:26:46 PM) (Source: Application Hang)(User: )
Description: firefox.exe27.0.1.5156hungapp0.0.0.000000000

Error: (02/07/2014 11:49:10 AM) (Source: Application Hang)(User: )
Description: firefox.exe26.0.0.5087hungapp0.0.0.000000000

Error: (01/28/2014 11:45:35 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\USER\EIGENE DATEIEN\MEINE MEMOQ-PROJEKTE\PROBEÜBERSETZUNG MEDIZIN\MONOLINGUALREVIEW.XML

Error: (01/28/2014 11:45:35 PM) (Source: Windows Search Service)(User: )
Description: Kontext: Anwendung, SystemIndex Katalog


Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\USER\EIGENE DATEIEN\MEINE MEMOQ-PROJEKTE\PROBEÜBERSETZUNG MEDIZIN\MONOLINGUALREVIEW.XML


==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 2038.05 MB
Available physical RAM: 959.1 MB
Total Pagefile: 3925.72 MB
Available Pagefile: 2787.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1919.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:55.88 GB) (Free:36.69 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 56 GB) (Disk ID: C49FC49F)

Partition: GPT Partition Type.

==================== End Of Log ============================
zu guter Letzt noch der Gmer-Log (hoffe, dass alles ok war und nicht doch irgendwelche Scan-Programme von selbst gelaufen sind, ohne dass ich es gemerkt habe)
Zitat:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-03-02 23:47:05
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e SAMSUNG_HM060II rev.YB100-02 55,89GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\User\LOKALE~1\Temp\kxroapow.sys


---- System - GMER 2.1 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0xA8C65A14]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xA8ACB444]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwConnectPort [0xA8C18560]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0xA8C0194A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xA8ACAC8A]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xA8ACA958]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0xA8C01830]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreatePort [0xA8C18886]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateProcess [0xA8C679AE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateProcessEx [0xA8C67BCA]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xA8ACC520]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0xA8C01A6A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateThread [0xA8C6808E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateWaitablePort [0xA8C18954]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0xA8C67854]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xA8ACAA68]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xA8ACAB5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0xA8C01416]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDuplicateObject [0xA8C65B56]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateKey [0xA8C135DA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateValueKey [0xA8C13F6E]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xA8ACB780]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadKey [0xA8C1311E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwLoadKey2 [0xA8C13376]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwMapViewOfSection [0xA8C68886]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0xA8C16D22]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0xA8C019E0]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xA8ACAF9C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0xA8C018C0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0xA8C673FC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0xA8C68D3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0xA8C01B00]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0xA8C67DEA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryKey [0xA8C1241A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryMultipleValueKey [0xA8C13BDC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0xA8C16F30]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryValueKey [0xA8C139D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0xA8C6873A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRenameKey [0xA8C126FA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplaceKey [0xA8C12D6C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0xA8C18B94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0xA8C18A22]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0xA8C18AD8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRequestWaitReplyPort [0xA8C18C04]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwRestoreKey [0xA8C12F72]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0xA8C68464]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKey [0xA8C1289E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKeyEx [0xA8C12A34]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveMergedKeys [0xA8C12BD0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0xA8C186EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetContextThread [0xA8C685C2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xA8ACB0D2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0xA8C01B8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0xA8C658C8]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xA8ACA77E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0xA8C6759C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0xA8C6830C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0xA8C01B9C]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xA8ACB6C8]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0xA8C67F8A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0xA8C68EA2]
SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xA8ACB2BC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwWriteVirtualMemory [0xA8C68BCC]

---- Kernel code sections - GMER 2.1 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 24DC 80501D38 12 Bytes [86, 88, C1, A8, AE, 79, C6, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 25A8 80501E04 12 Bytes [80, B7, AC, A8, 1E, 31, C1, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2624 80501E80 4 Bytes [EA, 7D, C6, A8]
.text ntkrnlpa.exe!ZwCallbackReturn + 2724 80501F80 20 Bytes [FA, 26, C1, A8, 6C, 2D, C1, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 275C 80501FB8 20 Bytes [64, 84, C6, A8, 9E, 28, C1, ...]
.text ...

---- User code sections - GMER 2.1 ----

? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1092] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1092] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ushata.dll
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1092] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1092] C:\WINDOWS\system32\ole32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1092] USER32.dll!AlignRects 7E362A78 4 Bytes [BB, 30, A4, 6C]
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1188] C:\WINDOWS\system32\ntdll.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1188] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 6CA4209E C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ushata.dll
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1188] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch;
? C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1188] C:\WINDOWS\system32\ole32.dll time/date stamp mismatch;
.text C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe[1188] USER32.dll!AlignRects 7E362A78 4 Bytes [BB, 30, A4, 6C]
.text C:\Programme\Mozilla Firefox\firefox.exe[1288] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 10001FFD C:\Programme\Mozilla Firefox\mozglue.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1288] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01A10455 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1288] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01A1049D C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1288] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01625A06 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[1288] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01A104C4 C:\Programme\Mozilla Firefox\xul.dll
.text C:\WINDOWS\system32\SearchIndexer.exe[2764] kernel32.dll!WriteFile 7C8112FF 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL

---- Devices - GMER 2.1 ----

AttachedDevice \Driver\Tcpip \Device\Ip kltdi.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys
AttachedDevice \Driver\Tcpip \Device\Tcp kltdi.sys
AttachedDevice \Driver\Tcpip \Device\Udp kltdi.sys
AttachedDevice \Driver\Tcpip \Device\RawIp kltdi.sys

---- EOF - GMER 2.1 ----

Ich hoffe, dass es nun so gepasst hat....
Viele Grüße und vielen Dank!
(Natürlich werde ich euch bei der nächstmöglichen Gelegenheit eine Spende zukommen lassen, um mich bei euch bedanken zu können!!!!!)

Alt 03.03.2014, 07:59   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 03.03.2014, 15:23   #3
Paza
 
Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Hallo Schrauber,
vielen Dank! Entschuldige, dass ich die Logfiles falsch gepostet habe!

Habe Combofix gestartet. Während des Vorgangs musste ich den Laptop wieder mit dem Internet verbinden, da ich keine Microsoft-Wiederherstellungskonsole drauf hatte, und diese heruntergeladen werden sollte, daher habe ich Kaspersky sowie Malwarebytes wieder aktiviert und das beim Erstellen des Logfiles so gelassen (hoffe das war jetzt nicht schlimm... als der Logfile erstellt wurde wollte Kaspersky die combofix-aktivität (sah für mich zumindest nach Combofix aus)unterbinden, habe daraufhin das Internet wieder gekappt und das Programm erlaubt, musste also doch kurz die Maus bewegen)
Hoffe das hat Combofix lediglich die Arbeit erschwert und war ansonsten aber trotzdem ok....

Anbei der Logfile:
Code:
ATTFilter
ComboFix 14-02-24.02 - User 03.03.2014  14:44:09.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2038.1193 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\wmpvis.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-02-03 bis 2014-03-03  ))))))))))))))))))))))))))))))
.
.
2014-03-02 21:47 . 2014-03-02 21:50	--------	d-----w-	C:\FRST
2014-03-02 00:35 . 2014-03-02 00:40	--------	d-----w-	C:\AdwCleaner
2014-03-01 20:15 . 2014-03-01 20:15	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2014-03-01 20:15 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-03-01 19:53 . 2014-03-01 19:53	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 19:51 . 2014-03-01 19:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 19:50 . 2014-03-01 19:50	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 19:50 . 2014-03-01 19:50	--------	d-----w-	c:\programme\SuperEasy Software
2014-03-01 19:30 . 2011-06-21 10:24	32768	----a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2014-03-01 19:30 . 2014-03-01 21:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 19:30 . 2014-03-01 19:30	--------	d-----w-	c:\dokumente und einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 19:30 . 2014-03-01 19:30	--------	d-----w-	c:\programme\Spyware Terminator
2014-02-11 19:08 . 2014-02-11 19:08	--------	d-----w-	c:\programme\McAfee Security Scan
2014-02-11 16:58 . 2014-02-11 16:58	--------	d-----w-	c:\programme\Citrix
2014-02-11 16:57 . 2014-02-11 16:57	--------	d-----w-	c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 20:43 . 2013-01-08 15:22	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 20:43 . 2013-01-08 15:22	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-02-05 23:20 . 2002-08-29 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2002-08-29 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2002-08-29 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2012-12-28 14:33	385024	------w-	c:\windows\system32\html.iec
2014-01-04 03:12 . 2002-08-29 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-12-10 12:37 . 2012-06-19 15:28	135776	----a-w-	c:\windows\system32\drivers\kl1.sys
2013-12-05 11:25 . 2002-08-29 12:00	1172992	----a-w-	c:\windows\system32\msxml3.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2013-08-01 458680]
"SDUDReminder"="c:\programme\SuperEasy Software\Driver Updater\supereasydu.exe" [2012-08-28 8331160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-01 126976]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 14565376]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-01 57344]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-01 725082]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2013-10-12 356128]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-12-12 186408]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.141\SSScheduler.exe [2014-1-16 277920]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57	959904	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-07-01 14:58	88201	----a-w-	c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2005-05-18 14:57	188416	------w-	c:\programme\ltmoh\ltmoh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [23.09.2005 07:48 28544]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 10:38 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 15:49 145040]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [01.03.2014 20:30 32768]
R2 Kilgray: memoQ update permissions manager. 20131113.;Kilgray: memoQ update permissions manager. 20131113.;c:\programme\Kilgray\memoQ-2013-R2\AUClient.exe -PermissionManagerRun --> c:\programme\Kilgray\memoQ-2013-R2\AUClient.exe -PermissionManagerRun [?]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [01.03.2014 21:15 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.03.2014 21:15 701512]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [01.03.2014 20:30 587912]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 13:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.10.2012 11:42 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.10.2012 11:42 24672]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.03.2014 21:15 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.141\McCHSvc.exe [16.01.2014 01:39 235696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 22:46	1150280	----a-w-	c:\programme\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-08 20:43]
.
2014-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-30 20:45]
.
2014-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-30 20:45]
.
2014-03-01 c:\windows\Tasks\SuperEasyDriverUpdater_UPDATES.job
- c:\programme\SuperEasy Software\Driver Updater\supereasydu.exe [2014-03-01 17:29]
.
2014-03-03 c:\windows\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\
FF - ExtSQL: !HIDDEN! 2013-10-15 12:52; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-03 14:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="System32\DRIVERS\kbdclass.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Kilgray: memoQ update permissions manager. 20131113.]
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2014-03-03  14:54:19
ComboFix-quarantined-files.txt  2014-03-03 13:54
.
Vor Suchlauf: 9 Verzeichnis(se), 39.313.133.568 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 40.296.476.672 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - B19750DB2D72790CCDB72215B4F4B768
72B8CE41AF0DE751C946802B3ED844B4
         
Viele Grüße!
__________________

Alt 04.03.2014, 11:42   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.03.2014, 14:31   #5
Paza
 
Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Hey Schrauber,
danke, jetzt hab ich´s:

Malwarbytes-Log:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: LIFEBOOK [Administrator]

Schutz: Aktiviert

05.03.2014 14:23:13
mbam-log-2014-03-05 (14-23-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253354
Laufzeit: 57 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner-Log:
Code:
ATTFilter
# AdwCleaner v3.020 - Bericht erstellt am 06/03/2014 um 12:26:02
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - LIFEBOOK
# Gestartet von : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\prefs.js ]


-\\ Google Chrome v33.0.1750.146

[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1263 octets] - [02/03/2014 01:35:55]
AdwCleaner[R1].txt - [952 octets] - [06/03/2014 12:26:02]
AdwCleaner[S0].txt - [1326 octets] - [02/03/2014 01:40:31]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1071 octets] ##########
         
Junkware-Log:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by User on 06.03.2014 at 13:02:20,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2014 at 13:08:52,40
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und das neue FRST-Log:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 03
Ran by User (administrator) on LIFEBOOK on 06-03-2014 13:24:01
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
() C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14565376 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [57344 2005-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [725082 2005-06-02] (Synaptics, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [458680 2013-08-01] (TomTom)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [SDUDReminder] - C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe -rem
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356708461640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356708588781
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-30]
CHR Extension: (avast! WebRep) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2013-05-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-30]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 Kilgray: memoQ update permissions manager. 20131113.; C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe [696320 2014-01-16] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-17] (Mozilla Foundation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-10-12] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-10-12] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-12] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:36 - 00000211 _____ () C:\Boot.bak
2014-03-03 14:38 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-03 14:29 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-03 14:29 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-03 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-03 14:28 - 2014-03-03 14:54 - 00000000 ____D () C:\Qoobox
2014-03-03 14:28 - 2014-03-03 14:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-02 22:47 - 2014-03-06 13:24 - 00000000 ____D () C:\FRST
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 21:06 - 2014-03-06 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 01:35 - 2014-03-06 12:29 - 00000000 ____D () C:\AdwCleaner
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-06 01:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-03-01 20:30 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:30 - 2014-02-14 02:31 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 01:18 - 2014-02-14 02:31 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix

==================== One Month Modified Files and Folders =======

2014-03-06 13:24 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-06 13:20 - 2013-01-02 11:09 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
2014-03-06 13:14 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 13:03 - 2013-10-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-06 13:02 - 2012-12-28 16:27 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-03-06 13:02 - 2012-12-28 15:48 - 01421855 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-06 13:02 - 2002-08-29 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-06 13:01 - 2013-03-30 21:45 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-06 13:01 - 2012-12-28 15:07 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-06 13:01 - 2012-12-28 15:00 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-06 13:01 - 2012-12-28 15:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-06 13:00 - 2012-12-28 15:17 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-06 13:00 - 2012-12-28 15:15 - 00032512 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-06 12:43 - 2013-03-02 18:10 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-06 12:41 - 2012-12-28 14:57 - 01295854 _____ () C:\WINDOWS\setupapi.log
2014-03-06 12:29 - 2014-03-02 01:35 - 00000000 ____D () C:\AdwCleaner
2014-03-06 12:27 - 2013-03-30 21:45 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Programme
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-06 12:05 - 2014-01-28 00:35 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\MemoQ
2014-03-06 12:04 - 2014-01-28 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MemoQ
2014-03-06 01:03 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-04 15:35 - 2013-03-30 21:55 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-03 22:21 - 2014-01-21 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbungen Teil2
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:54 - 2014-03-03 14:28 - 00000000 ____D () C:\Qoobox
2014-03-03 14:52 - 2014-03-03 14:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:48 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:22 - 00000327 __RSH () C:\boot.ini
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-03 14:28 - 2012-12-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-01 22:56 - 2013-01-02 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-02-26 12:51 - 2013-03-28 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Journal
2014-02-20 21:43 - 2013-01-08 16:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 21:43 - 2013-01-08 16:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 00:17 - 2013-01-08 16:00 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 11:49 - 2013-01-02 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 13:22 - 2012-12-28 14:57 - 01180218 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:16 - 2013-07-12 19:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 13:14 - 2013-01-02 10:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:31 - 2014-02-14 02:30 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:31 - 2014-02-14 01:18 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 02:31 - 2012-12-28 15:29 - 00183820 _____ () C:\WINDOWS\updspapi.log
2014-02-14 02:31 - 2012-12-28 15:25 - 00091217 _____ () C:\WINDOWS\medctroc.Log
2014-02-14 02:31 - 2012-12-28 14:58 - 00229810 _____ () C:\WINDOWS\netfxocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00073758 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00066566 _____ () C:\WINDOWS\tabletoc.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00065964 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 02:31 - 2012-12-28 14:57 - 01489039 _____ () C:\WINDOWS\iis6.log
2014-02-14 02:31 - 2012-12-28 14:57 - 01305083 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00655339 _____ () C:\WINDOWS\ocgen.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00604821 _____ () C:\WINDOWS\tsoc.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00450151 _____ () C:\WINDOWS\comsetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00413230 _____ () C:\WINDOWS\msmqinst.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00272826 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 02:30 - 2013-01-02 10:53 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 13:36 - 2013-11-26 01:01 - 01464832 _____ () C:\Dokumente und Einstellungen\User\Desktop\Lebenslauf Sanja Sarkic.odt
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 20:08 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-11 16:39 - 2013-01-04 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2013-01-02 10:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2013-01-02 09:56 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2013-01-02 10:54 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:41 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2013-01-02 10:52 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2012-12-28 15:33 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



viele Grüße und herzlichen Dank im Voraus!


Alt 07.03.2014, 13:20   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Link in E-Mail angeklickt, infizierte Dateien gefunden

Alt 08.03.2014, 00:50   #7
Paza
 
Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Hallo Schrauber,
danke! Es scheint soweit alles gut zu sein und seitdem ich die Anweisungen befolgt habe, die du mir am Dienstag gegeben hast, hat sich Malwarebytes glaub ich nicht ein einziges Mal mehr beschwert, dass "der Zugang zu einer potenziell gefährlichen Seite geblockt wurde"
Hier die (hoffentlich letzten)Logs, sie bestätigen glaub ich mein gutes Gefühl, es wurde jedenfalls nichts gefunden.
Habe zur Sicherheit noch einmal Malwarebytes drüberlaufen lassen, war auch sauber.


Eset-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5de7b0c736d9744d8daf0dfb3aa95b15
# engine=17358
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-07 04:25:06
# local_time=2014-03-07 05:25:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=7937 16777214 28 75 510869 29254754 0 0
# scanned=27
# found=0
# cleaned=0
# scan_time=2
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5de7b0c736d9744d8daf0dfb3aa95b15
# engine=17358
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-07 06:05:11
# local_time=2014-03-07 07:05:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=7937 16777214 28 75 513274 29260759 0 0
# scanned=53894
# found=0
# cleaned=0
# scan_time=4805
         
Security Check Log:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Warten Sie, w„hrend WMIC installiert wird.d 
i 
s 
p 
l 
a 
y 
N 
a 
m 
e 
ECHO ist ausgeschaltet (OFF).
K 
a 
s 
p 
e 
r 
s 
k 
y 
ECHO ist ausgeschaltet (OFF).
A 
n 
t 
i 
V 
i 
r 
u 
s 
ECHO ist ausgeschaltet (OFF).
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Spyware Terminator 2012   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Adobe Flash Player 	12.0.0.70  
 Adobe Reader XI  
 Mozilla Firefox (27.0.1) 
 Google Chrome 33.0.1750.117  
 Google Chrome 33.0.1750.146  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe  
 Kaspersky Lab Kaspersky Anti-Virus 2013 klwtblfs.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und FRST Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 03
Ran by User (administrator) on LIFEBOOK on 07-03-2014 20:22:11
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
() C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14565376 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [57344 2005-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [725082 2005-06-02] (Synaptics, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [458680 2013-08-01] (TomTom)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [SDUDReminder] - C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe -rem
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356708461640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356708588781
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-30]
CHR Extension: (avast! WebRep) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2013-05-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-30]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]

========================== Services (Whitelisted) =================

R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 Kilgray: memoQ update permissions manager. 20131113.; C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe [696320 2014-01-16] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-17] (Mozilla Foundation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-10-12] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-10-12] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-12] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:36 - 00000211 _____ () C:\Boot.bak
2014-03-03 14:38 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-03 14:29 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-03 14:29 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-03 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-03 14:28 - 2014-03-03 14:54 - 00000000 ____D () C:\Qoobox
2014-03-03 14:28 - 2014-03-03 14:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-02 22:47 - 2014-03-07 20:22 - 00000000 ____D () C:\FRST
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 21:06 - 2014-03-07 20:15 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 01:35 - 2014-03-06 12:29 - 00000000 ____D () C:\AdwCleaner
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-06 01:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-03-01 20:30 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:30 - 2014-02-14 02:31 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 01:18 - 2014-02-14 02:31 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix

==================== One Month Modified Files and Folders =======

2014-03-07 20:22 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-07 20:19 - 2012-12-28 14:57 - 01299676 _____ () C:\WINDOWS\setupapi.log
2014-03-07 20:15 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-07 19:43 - 2013-03-02 18:10 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-07 19:30 - 2013-10-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-07 19:30 - 2012-12-28 14:57 - 00000000 ___RD () C:\Programme
2014-03-07 19:28 - 2012-12-28 15:48 - 01490029 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-07 19:27 - 2013-03-30 21:45 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 17:41 - 2013-01-02 11:09 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
2014-03-07 15:27 - 2013-03-30 21:45 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 12:39 - 2002-08-29 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-07 12:38 - 2012-12-28 16:27 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-03-07 12:38 - 2012-12-28 15:07 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 12:38 - 2012-12-28 15:00 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 12:38 - 2012-12-28 15:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 11:44 - 2012-12-28 15:17 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-07 11:44 - 2012-12-28 15:15 - 00032296 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-06 12:29 - 2014-03-02 01:35 - 00000000 ____D () C:\AdwCleaner
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-06 12:05 - 2014-01-28 00:35 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\MemoQ
2014-03-06 12:04 - 2014-01-28 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MemoQ
2014-03-06 01:03 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-04 15:35 - 2013-03-30 21:55 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-03 22:21 - 2014-01-21 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbungen Teil2
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:54 - 2014-03-03 14:28 - 00000000 ____D () C:\Qoobox
2014-03-03 14:52 - 2014-03-03 14:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:48 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:22 - 00000327 __RSH () C:\boot.ini
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-03 14:28 - 2012-12-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-01 22:56 - 2013-01-02 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-02-26 12:51 - 2013-03-28 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Journal
2014-02-20 21:43 - 2013-01-08 16:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 21:43 - 2013-01-08 16:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 00:17 - 2013-01-08 16:00 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 11:49 - 2013-01-02 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 13:22 - 2012-12-28 14:57 - 01180218 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:16 - 2013-07-12 19:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 13:14 - 2013-01-02 10:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:31 - 2014-02-14 02:30 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:31 - 2014-02-14 01:18 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 02:31 - 2012-12-28 15:29 - 00183820 _____ () C:\WINDOWS\updspapi.log
2014-02-14 02:31 - 2012-12-28 15:25 - 00091217 _____ () C:\WINDOWS\medctroc.Log
2014-02-14 02:31 - 2012-12-28 14:58 - 00229810 _____ () C:\WINDOWS\netfxocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00073758 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00066566 _____ () C:\WINDOWS\tabletoc.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00065964 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 02:31 - 2012-12-28 14:57 - 01489039 _____ () C:\WINDOWS\iis6.log
2014-02-14 02:31 - 2012-12-28 14:57 - 01305083 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00655339 _____ () C:\WINDOWS\ocgen.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00604821 _____ () C:\WINDOWS\tsoc.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00450151 _____ () C:\WINDOWS\comsetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00413230 _____ () C:\WINDOWS\msmqinst.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00272826 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 02:30 - 2013-01-02 10:53 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 13:36 - 2013-11-26 01:01 - 01464832 _____ () C:\Dokumente und Einstellungen\User\Desktop\Lebenslauf XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.odt
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 20:08 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-11 16:39 - 2013-01-04 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2013-01-02 10:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2013-01-02 09:56 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2013-01-02 10:54 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:41 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2013-01-02 10:52 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2012-12-28 15:33 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Meinen Namen habe ich hier durch XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ersetzt

Habe zum Abschluss noch paar Fragen:
1)Kann ich mich halbwegs darauf verlassen, dass jetzt alles ok ist oder sollte ich - wenn mal Zeit und Nerven habe - das Betriebssystem doch lieber mal neu aufsetzen?

2) Wenn im gleichen Internetnetz ein zweiter PC angeschlossen war, ist dieser aber höchstwahrscheinlich nicht davon betroffen oder? (frag nur vorsichtshalber nochmal nach, hab aber glaub ich in irgendeinem Thread mal gelesen, dass es solche Viren heute fast so gut wie gar nicht mehr gibt)

3) Wie kann ich einen USB-Stick oder sonstige Datenträger beim Anschließen sicher darauf prüfen, dass dieser sauber ist? Mach ich das nochmal mit ESET?

4) Hab grad entdeckt, dass bei meinen ersten zwei FRST-Logs doch irgendwo mein Name steht, hatte das damals übersehen, kann man die Logs aus dem Thread eventuell rauslöschen?

Viele Grüße! ...und vor allem ein schönes Wochenende

Geändert von Paza (08.03.2014 um 01:41 Uhr) Grund: FRST-Log enthielt persönliche Info

Alt 08.03.2014, 20:21   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Zitat:
1)Kann ich mich halbwegs darauf verlassen, dass jetzt alles ok ist oder sollte ich - wenn mal Zeit und Nerven habe - das Betriebssystem doch lieber mal neu aufsetzen?
mehr als halbwegs
Zitat:
2) Wenn im gleichen Internetnetz ein zweiter PC angeschlossen war, ist dieser aber höchstwahrscheinlich nicht davon betroffen oder? (frag nur vorsichtshalber nochmal nach, hab aber glaub ich in irgendeinem Thread mal gelesen, dass es solche Viren heute fast so gut wie gar nicht mehr gibt)
Nee da passiert nix
Zitat:
3) Wie kann ich einen USB-Stick oder sonstige Datenträger beim Anschließen sicher darauf prüfen, dass dieser sauber ist? Mach ich das nochmal mit ESET?
Geht auch mit deinem AV Programm. Beim Einstecken die Shift Taste drücken und gedrückt halte wenn du unsicher bist, das deaktiviert den Autostart der Sticks.
Zitat:
4) Hab grad entdeckt, dass bei meinen ersten zwei FRST-Logs doch irgendwo mein Name steht, hatte das damals übersehen, kann man die Logs aus dem Thread eventuell rauslöschen?
Das müsstest Du beim Admin beantragen. Aber unnötig. Es läuft von Zeit zu Zeit ein Script durch das Forum welches automatisch Realnamen aus den Logs löscht



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.03.2014, 12:35   #9
Paza
 
Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Hallo Schrauber,
danke für all die Antworten auf meine Fragen!
Hab´s geschafft, hat alles geklappt!
Alleine hätte ich das alles nie hinbekommen, vielen Dank für deine Hilfe!
Werde euch eine Spende zukommen lassen, um mich dafür zu revanchieren.

Herzliche Grüße und einen schönen Tag noch!

Alt 11.03.2014, 09:33   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Link in E-Mail angeklickt, infizierte Dateien gefunden - Standard

Link in E-Mail angeklickt, infizierte Dateien gefunden



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Link in E-Mail angeklickt, infizierte Dateien gefunden
adobe, avast, desktop, device driver, e-mail, ebanking, entfernen, error, explorer, firefox, flash player, format, google, help, helper, homepage, infizierte, kaspersky, mozilla, ntdll.dll, officejet, preferences, realtek, registrierungsdatenbank, registry, scan, security, software, spyware, temp, udp



Ähnliche Themen: Link in E-Mail angeklickt, infizierte Dateien gefunden


  1. DHL Mail Link angeklickt
    Log-Analyse und Auswertung - 27.05.2015 (18)
  2. DHL-Paketankündigung Mail - versehentlich Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (9)
  3. DHL E-mail geöffnet und link angeklickt
    Log-Analyse und Auswertung - 08.05.2015 (14)
  4. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  5. Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (9)
  6. DHL Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  7. DHL Mail bekommen und den Link angeklickt / geöffnet :(
    Log-Analyse und Auswertung - 05.03.2015 (13)
  8. Amazon Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  9. Link in E-mail angeklickt
    Log-Analyse und Auswertung - 15.04.2014 (8)
  10. Link in Pishing Mail angeklickt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (7)
  11. Spam Mail Link angeklickt
    Log-Analyse und Auswertung - 05.03.2014 (10)
  12. Windows 7: Amazon Phishing-Mail Link angeklickt
    Log-Analyse und Auswertung - 16.02.2014 (11)
  13. Phishing Mail von WoW Link angeklickt!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (4)
  14. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  15. Link in Mastercard Phishing mail angeklickt -Virus o. Ä. ?
    Plagegeister aller Art und deren Bekämpfung - 10.05.2013 (20)
  16. Link in GMX-Mail angeklickt - Folgen???
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (15)
  17. In Phishing-Mail den Link angeklickt :( Panik
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (34)

Zum Thema Link in E-Mail angeklickt, infizierte Dateien gefunden - Sehr geehrtes Trojaner-Board-Team, zuallererst vielen Dank im Voraus für die Hilfe!!!! Habe am Samstag per E-Mail einen Link erhalten. Da ich auf eine Nachricht von dieser Person gewartet hatte, habe - Link in E-Mail angeklickt, infizierte Dateien gefunden...
Archiv
Du betrachtest: Link in E-Mail angeklickt, infizierte Dateien gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.