Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2014, 07:23   #1
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Wenn ich versuche, auf mein Onlinekonto zu gelangen, springt der Browser auf diese Zeile
https://meine.deutsche-bank.de/trxm/db/invoke/1e206540/main@default/banking$1.0@trxm.DisplayFinancialOverview(db)/gvo/financial-overview/fold.financial.overview.do?fold=unfoldAll

Ich kann mich nicht erinnern, diesen Text schonmal im Browser gesehen zu haben, normalerweise ist die Zeile kürzer.

Unser Rechner ist ein Firmenrechner (Mini-Netzwerk mit 4 Rechnern), und wir haben Trend Mikro als Virenscanner. Er gibt mir diese Meldung (Anhang Trendmicro 1 und 2)
28.3.2014 9:34 Dateiname n.v. Bedrohung: TSPY_ZBOT Aktion erforderlich
Wenn ich auf "Aktion erforderlich" klicke, öffnet sich ein Fenster in dem steht "Neustart des Computers erforderlich". Neustart ändert aber nichts an der Situation.

Habe Malwarebytes runter geladen und laufen lassen, hier das Protokoll:

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 28.03.2014
Scan Time: 09:06:49
Logfile: Malwarebytes_protokoll.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.28.03
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: ALohmann

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 419753
Time Elapsed: 18 min, 30 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bg.exe, 4152, , [adf6d73176055ed86c012134d1318f71]

Modules: 1
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bho.dll, , [adf6d73176055ed86c012134d1318f71],

Registry Keys: 73
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}, , [50536e9ab3c81a1cb501d962738fc43c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand, , [50536e9ab3c81a1cb501d962738fc43c],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\TYPELIB\{A1669086-99CD-4735-9B7D-BD0ED4EF4893}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\INTERFACE\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}\INPROCSERVER32, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82B16A3D-F03E-4565-A532-666B219C9A53}, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, , [584bb35543382610ad52201a5ba7c63a],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}, , [584bb35543382610ad52201a5ba7c63a],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, , [ced55fa973089b9ba0386fccb74bfb05],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, , [812230d82f4c4fe712c70932748eba46],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\Iminent, , [7132f61213689f97d6ca99cc778b58a8],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\Plus-HD-8.1, , [1d86927688f3a4923d386dfae51d758b],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.BHO, , [d7cc4fb9f4879c9a27af0a71f80b5ca4],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.BHO.1, , [f5aefd0b92e985b1538362199073c33d],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.Sandbox, , [eab90602176496a08c4a413a28db19e7],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\CLASSES\CrossriderApp0051108.Sandbox.1, , [6b382ddbf2891c1a94428af140c3a35d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ClientCallback, , [535078904e2d38fe251dcaae996a44bc],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ContractBase, , [ffa4a860413ad85e58eac1b742c1c53b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand, , [41622bdd403b310579c92a4e5ea51fe1],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand, , [bbe88d7bd2a951e59da55226c3409f61],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand, , [dec5699f4635082e57ebc2b6f80b0000],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GameOverCallback, , [0d96af599fdc3cfaf151adcbd72c5ea2],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetCreditCommand, , [178c62a67605ad8990b2047408fb0ef2],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand, , [584bf711d4a7f93d053d1f597c87d22e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand, , [c7dced1b0378b87e72d0e79139ca718f],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult, , [33708f7917648da93b0795e301021de3],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetVariableCommand, , [b6ed64a40576e353e959c4b4a75c48b8],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.GetVariableResult, , [fca782866516f640b58d8bed0003a45c],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.InstallationContextResult, , [f7ac6c9c53287eb8a0a292e64db6b947],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoadContentCommand, , [2b78e325205bad891a28df998281c040],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult, , [b8ebe52389f245f13d05f68253b08e72],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoginCommand, , [a4ff5eaa700b1422a2a0453316ed926e],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback, , [a003dc2c86f5d5611a28a7d18380d32d],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.LogoutCommand, , [a4ff68a09ddee84ed46ed4a4fb08d52b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand, , [4d5635d3f68581b56fd30177d1326a96],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.MyAccountCommand, , [23809d6b56252c0a370b04748380857b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.PlayContentCommand, , [91121bedc7b488ae89b9eb8d25de5aa6],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.PostContentCallback, , [792a9f693348162070d2d6a2966d8c74],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand, , [bfe4c147c0bb70c694aea0d8b053e51b],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.SetVariableCommand, , [356edd2b16659d9952f01a5e669d6898],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand, , [a003ef19d5a60a2ce959e1976b986b95],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand, , [b1f29a6edaa1b2848bb7c5b335ce31cf],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.TestContentCommand, , [acf716f2314a75c13210d3a5ee1521df],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback, , [6b3813f52853a88eda68ea8ee91a1fe1],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback, , [8023fe0a7506db5b79c91662bd4607f9],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.WarmUpCommand, , [921167a1e09bd85ede641b5d9172718f],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.DataContracts.WelcomeCommand, , [a9fa3eca166585b1340e4632689b9e62],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ServerCommand, , [297a52b652299b9bbc8667119a69c040],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.Communication.ServerResult, , [b3f0ab5d92e9e84ef0524a2e92717e82],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.LightContent, , [acf7f612e596be7896ac4a2e41c28a76],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.LightUri, , [61428583027989adc77bef899c6707f9],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\CLASSES\Iminent.Mediator.MediatorServiceProxy, , [5350d533c7b447ef94ae7afe36cd9d63],
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\arm65reg, , [d6cd8385a8d3b08672b849a0b0529070],
PUP.Optional.PlusHD.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Plus-HD-8.1, , [faa9df295427ba7cdd9998cf52b07c84],
PUP.Optional.Conduit.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ConduitSearchScopes, , [079cd63236458fa770bcdea3a85bde22],
PUP.Optional.Iminent.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Iminent, , [b7ec60a8abd0ce684f52da8b9e64c23e],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Plus-HD-8.1, , [72311bed5f1c3cfa581e73f4c83adc24],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER, , [3370a464e59644f26672aecd10f31ee2],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{44444444-4444-4444-4444-440544114408}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{55555555-5555-5555-5555-550555115508}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{66666666-6666-6666-6666-660566116608}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110511111108}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{22222222-2222-2222-2222-220522112208}, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\CLASSES\CLSID\{11111111-1111-1111-1111-110511111108}\INPROCSERVER32, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Plus-HD-8.1, , [adf6d73176055ed86c012134d1318f71],

Registry Values: 2
PUP.Optional.OfferMosquito.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OMESupervisor, "C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe" , , [8221e127e19a23131e30c95554ac2dd3]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2832111126-1197735861-3741051391-1136-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\CROSSRIDER|Verifier, 4d9639567b16e1e63c6684b407e91aca, , [3370a464e59644f26672aecd10f31ee2]

Registry Data: 0
(No malicious items detected)

Folders: 1
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1, , [adf6d73176055ed86c012134d1318f71],

Files: 23
PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe, , [8221e127e19a23131e30c95554ac2dd3],
PUP.Optional.OfferMosquito, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\OfferMosquitoIEPlaceholder.dll, , [c2e117f1b3c8b086b395e028b74b9070],
PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\sfde404.exe, , [139080886912be78f05ec05e8878e11f],
PUP.Optional.OfferMosquito.A, C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito\npOfferMosquitoIEHelper.dll, , [5b4851b76219ee48a6a8d846bb4544bc],
PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-codedownloader.job, , [059e60a81269a78fcea6d493639f02fe],
PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-enabler.job, , [356ec93fadce87af363e2b3cb44e5fa1],
PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-firefoxinstaller.job, , [980b6c9ca2d98aacfb790e5917eb52ae],
PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-updater.job, , [2281010791eacf6779fb73f47b8732ce],
PUP.Optional.PlusHD.A, C:\WINDOWS\Tasks\Plus-HD-8.1-validator.job, , [6a3964a4631836006e06472044be23dd],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\51108.crx, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\51108.xpi, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\background.html, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Installer.log, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bg.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-bho.dll, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-codedownloader.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-enabler.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-firefoxinstaller.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-updater.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1-validator.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Plus-HD-8.1.ico, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\Uninstall.exe, , [adf6d73176055ed86c012134d1318f71],
PUP.Optional.PlusHD.A, C:\Programme\Plus-HD-8.1\utils.exe, , [adf6d73176055ed86c012134d1318f71],

Physical Sectors: 0
(No malicious items detected)


(end)


Ich habe die Befürchtung, daß die Sache mit dem Online-Banking nur die Spitze des Eisbergs ist. Könnt Ihr mir bitte bitte helfen?

Vielen Dank
annepino
Miniaturansicht angehängter Grafiken
-trendmicro-1.jpg   -trendmicro-2.jpg  

Alt 02.04.2014, 07:38   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 02.04.2014, 08:00   #3
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Hallo, das geht ja schnell. Hier die addition.txt.FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by ALohmann at 2014-04-02 08:58:39
Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Trend Micro Security Agent (Disabled - Up to date) {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Personal Firewall (Disabled) {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}

==================== Installed Programs ======================

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
7-Zip 4.65 (HKLM\...\7-Zip) (Version:  - )
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2 - Adobe Systems, Inc) Hidden
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe InDesign CS6 (HKLM\...\{CFB770D7-8D43-1014-922B-CC2715FADE3F}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.2 (HKLM\...\{EDD235BB-9FB4-4604-85ED-1B14A256F4E0}) (Version: 3.2.1 - Adobe)
Adobe Reader 8.1.2 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated)
Adobe Reader 8.1.2 Security Update 1 (KB403742) (HKLM\...\{AC76BA86-7AD7-1031-7B44-A81200000003}_Adobe Reader 8.1.2 - Deutsch) (Version:  - )
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 2.9.0 - Adobe Systems Incorporated)
Adobe® Content Viewer (Version: 2.9.0 - Adobe Systems Incorporated) Hidden
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
AVS Image Converter 3.1.1.275 (HKLM\...\AVS Image Converter_is1) (Version: 3.1.1.275 - Online Media Technologies Ltd.)
AVS Media Player 4.2.2.104 (HKLM\...\AVS Media Player_is1) (Version: 4.2.2.104 - Online Media Technologies Ltd.)
AVS Photo Editor 2.2.1.140 (HKLM\...\AVS Photo Editor_is1) (Version: 2.2.1.140 - Online Media Technologies Ltd.)
AVS Ringtone Maker version 1.6 (HKLM\...\AVS Ringtone Maker 1.6_is1) (Version:  - Online Media Technologies Ltd.)
AVS Screen Capture version 2.0.1 (HKLM\...\AVS Screen Capture_is1) (Version:  - Online Media Technologies Ltd.)
AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)
AVS Video Converter 8.5 (HKLM\...\AVS4YOU Video Converter 7_is1) (Version: 8.5.1.551 - Online Media Technologies Ltd.)
AVS Video Editor 6.5 (HKLM\...\AVS Video Editor_is1) (Version: 6.5.1.246 - Online Media Technologies Ltd.)
AVS Video Recorder 2.6 (HKLM\...\AVS Video Recorder_is1) (Version: 2.6.1.94 - Online Media Technologies Ltd.)
AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite (HKLM\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.00 - Brother Industries, Ltd.)
BUFFALO RAID Utility (HKLM\...\UN101018) (Version:  - )
Canon CanoScan Toolbox 4.5 (HKLM\...\{143FB15C-0C48-41E3-9C30-F56FB69BF3D7}) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CHIPDRIVE MyKey (HKLM\...\CHIPDRIVE MyKey_CDInst21) (Version:  - Identive GmbH)
DesignPro SE eMedia (HKLM\...\InstallShield_{58CE4D8C-D8F5-43BD-9719-A89392DE47A8}) (Version: 5.0.1056 - Avery Dennison)
DesignPro SE eMedia (Version: 5.0.1056 - Avery Dennison) Hidden
Destinations (Version: 53.0.13.000 - Hewlett-Packard) Hidden
DeviceFunctionQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DraftSight (HKLM\...\{8EBF1B19-7756-42E5-A663-93ACB1D1FEA8}) (Version: 9.1.173 - Dassault Systemes)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
Free YouTube Download version 3.1.42.1212 (HKLM\...\Free YouTube Download_is1) (Version: 3.1.42.1212 - DVDVideoSoft Ltd.)
FreeMind (HKLM\...\B991B020-2968-11D8-AF23-444553540000_is1) (Version: 0.9.0_RC_14 - )
German Module for Microsoft Dynamics NAV Classic Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
German Module for Microsoft Dynamics NAV Documentation (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
German Module for Microsoft Dynamics NAV Outlook Add-In (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
German Module for Microsoft Dynamics NAV Role Tailored Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
German Module for Microsoft Dynamics NAV Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Google Chrome Frame (HKLM\...\{4F2EAFFD-6D9A-3804-A77B-5A450D3201F6}) (Version: 65.107.16494 - Google, Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
GPA PVD 10/950 (HKLM\...\GPA PVD 10/950) (Version:  - )
GPA PVD 9/500 (HKLM\...\GPA PVD 9/500) (Version:  - )
High Definition Audio - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1 - Microsoft Corporation) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HP Backup and Recovery Manager (HKLM\...\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}) (Version: 2.4 - Hewlett-Packard Company )
HP Deskjet 1280 (HKLM\...\{EE074561-3C0A-4B6A-B4A5-09CD69E1DDF0}) (Version: 1.00.0000 - Hewlett-Packard)
HP Help and Support (HKLM\...\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}) (Version: 4.2.0010 - HPQ)
HP Imaging Device Functions 5.0 (HKLM\...\HP Imaging Device Functions) (Version: 5.0 - HP)
HP Officejet 6100 - Grundlegende Software für das Gerät (HKLM\...\{28FE6C88-97EC-4FC5-8FF3-70E800F5C33E}) (Version: 25.0.617.0 - Hewlett-Packard Co.)
HP Software Update (Version: 3.0.5.001 - Hewlett-Packard) Hidden
HP Solution Center & Imaging Support Tools 5.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 5.0 - HP)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) PRO Network Connections Drivers (HKLM\...\PROSet) (Version:  - )
InterVideo Register Manager (Version: 1.0.4.0 - InterVideo Inc.) Hidden
InterVideo WinDVD (HKLM\...\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}) (Version: 5.0-B11.1166 - InterVideo Inc.)
iTunes (HKLM\...\{DF9C119C-7F26-45B9-93D4-7C372CBBBA11}) (Version: 11.1.0.126 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
LightScribe  1.4.136.1 (Version: 1.4.136.1 - LightScribe) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Dynamics NAV 2009 Classic (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV 2009 Outlook Add-in (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV 2009 R2 (HKLM\...\DynamicsNav60) (Version: 6.0.32012.0 - Microsoft Corporation)
Microsoft Dynamics NAV 2009 RoleTailored Client (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV 2009 Service (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV 6.0 Setup (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV 6-0 Database for SQL Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV Components for Microsoft SQL Server (Version: 6.0.32012.0 - Microsoft Corporation) Hidden
Microsoft Dynamics NAV Elster (Version: 6.1.32012.0 - Microsoft Corporation) Hidden
Microsoft Expression Web 3 (HKLM\...\Web_3.0.3813.0) (Version: 3.0.3813.0 - Microsoft Corporation)
Microsoft Expression Web 3 (Version: 3.0.3813.0 - Microsoft Corporation) Hidden
Microsoft Expression Web 3 SP1 (HKLM\...\{752E90AC-3F11-4EA3-88EA-96441047EC31}) (Version:  - Microsoft Corporation)
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Project 98 (HKLM\...\Microsoft Project 8.0) (Version:  - )
Microsoft Report Viewer Redistributable 2008 (KB971119) (HKLM\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 (KB971119) (Version: 9.0.30731 - Microsoft Corporation) Hidden
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM\...\Microsoft Report Viewer Redistributable 2008 SP1) (Version:  - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 (HKLM\...\Microsoft SQL Server 2005) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2005 Express Edition (Version: 9.4.5000.00 - Microsoft Corporation) Hidden
Microsoft SQL Server Management Studio Express (HKLM\...\{3CBA73A5-F9B8-4E6A-B96D-8585590F57F5}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{7670D32F-DAE6-4E49-8C8B-B3F08B5B1686}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{E7084B89-69E0-46B3-A118-8F99D06988CD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XML Parser (Version: 8.70.1104.04 - Microsoft Corporation) Hidden
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053 - Adobe) Hidden
Microsoft_VC90_ATL_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_CRT_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFC_x86 (Version: 1.00.0000 - Adobe) Hidden
Microsoft_VC90_MFCLOC_x86 (Version: 1.00.0000 - Adobe) Hidden
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
MSVC80_x86 (Version: 1.0.1.0 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}) (Version: 6.20.2003.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{B28B351F-1232-46EA-85EF-B8EA91641031}) (Version: 7.02.5017 - Nero AG)
NI LabVIEW Run-Time Engine 5.1.1 (HKLM\...\NI LabVIEW Run-Time Engine 5.1.1) (Version:  - )
Nokia Multimedia Factory (Version: 1.3.2.0 - Nokia) Hidden
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41417}) (Version: 3.61.0 - dotPDN LLC)
PaperPort Image Printer (HKLM\...\{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PC Connectivity Solution (HKLM\...\{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}) (Version: 8.22.4.0 - Nokia)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.1.0 - Frank Heindörfer, Philip Chinery)
Photomatix Pro version 4.0.2 (HKLM\...\PhotomatixPro4.0x32_is1) (Version: 4.0.2 - HDRsoft Sarl)
QuickTime (HKLM\...\{C9E14402-3631-4182-B377-6B0DFB1C0339}) (Version: 7.70.80.34 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5366 - Realtek Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM\...\{B6C89654-A6A2-477C-873B-724EC1C56407}) (Version: 11.1.0000 - Nuance Communications, Inc.)
SCR3xxx Smart Card Reader (HKLM\...\{590D9112-F27C-42AF-BF19-531809D69FBA}) (Version: 8.44 - SCM Microsystems)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB2447961) (HKLM\...\KB2447961_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB954156) (HKLM\...\KB954156_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Encoder (KB979332) (HKLM\...\KB979332_WM9L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB979402) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376) (HKLM\...\KB951376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
SolutionCenter (Version: 50.0.152.000 - Hewlett-Packard) Hidden
StarMoney (Version: 2.0 - StarFinanz) Hidden
Status (Version: 53.0.13.000 - Hewlett-Packard) Hidden
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
System Requirements Lab for Intel (HKLM\...\{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}) (Version: 4.4.24.0 - Husdawg, LLC)
TrayApp (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Trend Micro Worry-Free Business Security Agent (HKLM\...\Wofie) (Version: 7.0.1638 - Trend Micro Deutschland GmbH)
Trend Micro Worry-Free Business Security Agent (Version: 7.0 - Trend Micro Deutschland GmbH) Hidden
Ulead Photo Explorer 8.5 (HKLM\...\{025C3792-E9C6-432A-92C1-661F99D021CA}) (Version:  - Ulead Systems, Inc.)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
Unload (Version: 5.0.0 - Hewlett-Packard) Hidden
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.3042.00 - Microsoft Corporation)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878234) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{EC1934B0-AE0F-4BBD-8955-54BB3247ED9E}) (Version:  - Microsoft)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Waldo Navision Pad v3.0.0 (HKLM\...\{E12A2DF8-DA70-4988-AF1F-5D2EB4ECD1D3}) (Version: 2.0.0 - Waldo)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 53.0.13.000 - Hewlett-Packard) Hidden
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.8.0031.9 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0059.1 - Microsoft Corporation)
Windows Imaging Component (HKLM\...\WIC) (Version: 3.0.0.0 - Microsoft Corporation)
Windows Internet Explorer 7 (Version: 20070813.185237 - Microsoft Corporation) Hidden
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)

==================== Restore Points  =========================

28-03-2014 12:14:32 Systemprüfpunkt
28-03-2014 12:14:32 Systemprüfpunkt
28-03-2014 12:14:33 Systemprüfpunkt
28-03-2014 12:14:33 Systemprüfpunkt
28-03-2014 12:14:33 Systemprüfpunkt
28-03-2014 12:14:33 Systemprüfpunkt
28-03-2014 12:14:34 Systemprüfpunkt
28-03-2014 12:14:34 Systemprüfpunkt
28-03-2014 12:14:34 Systemprüfpunkt
28-03-2014 12:14:34 Systemprüfpunkt
28-03-2014 12:14:34 Software Distribution Service 3.0
28-03-2014 12:14:34 Systemprüfpunkt
28-03-2014 12:14:36 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:37 Systemprüfpunkt
28-03-2014 12:14:38 Systemprüfpunkt
28-03-2014 12:14:38 Systemprüfpunkt
28-03-2014 12:14:38 Systemprüfpunkt
28-03-2014 12:14:38 Systemprüfpunkt
28-03-2014 12:14:38 Installed Java 7 Update 51
28-03-2014 12:14:39 Systemprüfpunkt
28-03-2014 12:14:39 Systemprüfpunkt
28-03-2014 12:14:39 Systemprüfpunkt
28-03-2014 12:14:39 Software Distribution Service 3.0
28-03-2014 12:14:39 Systemprüfpunkt
28-03-2014 12:14:41 Systemprüfpunkt
28-03-2014 12:14:42 Systemprüfpunkt
28-03-2014 12:14:42 Systemprüfpunkt
28-03-2014 12:14:44 Systemprüfpunkt
28-03-2014 12:14:44 Systemprüfpunkt
28-03-2014 12:14:45 Systemprüfpunkt
28-03-2014 12:14:46 Systemprüfpunkt
28-03-2014 12:14:46 Removed Google Chrome Frame
28-03-2014 12:14:46 Systemprüfpunkt
28-03-2014 12:14:47 Software Distribution Service 3.0
28-03-2014 12:14:47 Systemprüfpunkt
28-03-2014 12:14:47 Systemprüfpunkt
28-03-2014 12:14:47 Systemprüfpunkt
28-03-2014 12:14:47 Systemprüfpunkt
28-03-2014 12:14:48 Systemprüfpunkt
28-03-2014 12:14:48 Systemprüfpunkt
28-03-2014 12:14:48 Systemprüfpunkt
28-03-2014 12:14:50 Systemprüfpunkt
28-03-2014 12:14:50 Software Distribution Service 3.0
28-03-2014 12:14:50 Systemprüfpunkt
28-03-2014 12:14:50 Software Distribution Service 3.0
28-03-2014 12:14:50 Systemprüfpunkt
28-03-2014 12:14:50 Systemprüfpunkt
28-03-2014 12:14:50 Systemprüfpunkt
28-03-2014 12:14:51 Software Distribution Service 3.0
28-03-2014 12:14:51 Installed Microsoft Fix it 50102
28-03-2014 12:14:52 Windows Internet Explorer 8 wurde installiert.
28-03-2014 12:14:52 Software Distribution Service 3.0
28-03-2014 12:14:53 Software Distribution Service 3.0
28-03-2014 12:15:07 Ende der Bereinigung
31-03-2014 11:22:57 Removed SEPA Account Converter.
01-04-2014 11:58:25 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 04:00 - 2004-08-04 04:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-02-14 12:31 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2011-04-19 11:31 - 2011-01-03 19:53 - 00049152 _____ () C:\Programme\Trend Micro\AMSP\boost_thread-vc80-mt-1_36.dll
2011-04-19 11:31 - 2011-01-03 19:53 - 00057344 _____ () C:\Programme\Trend Micro\AMSP\boost_date_time-vc80-mt-1_36.dll
2011-04-19 11:31 - 2011-01-03 19:53 - 00442368 _____ () C:\Programme\Trend Micro\AMSP\sqlite3.dll
2011-04-19 11:31 - 2011-01-03 19:53 - 01081344 _____ () C:\Programme\Trend Micro\AMSP\libprotobuf.dll
2010-12-24 17:03 - 2010-12-24 17:03 - 00174432 _____ () C:\Programme\Trend Micro\UniClient\plugins\LUADLL.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
2012-07-07 07:01 - 2012-07-07 07:01 - 00948144 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtNetwork4.dll
2012-07-07 07:01 - 2012-07-07 07:01 - 02623408 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtCore4.dll
2012-07-07 07:01 - 2012-07-07 07:01 - 00387505 _____ () C:\Programme\Dassault Systemes\DraftSight\bin\QtXml4.dll
2008-02-14 12:34 - 2002-11-26 14:43 - 00106496 ____N () C:\WINDOWS\system32\BrMuSNMP.dll
2014-03-28 11:35 - 2014-03-28 11:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-12-11 04:55 - 2006-07-10 12:53 - 00872448 _____ () C:\WINDOWS\SMINST\Scheduler.exe
2008-02-20 11:44 - 2008-02-20 11:44 - 00539648 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe
2004-08-04 04:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-03-31 07:59 - 2013-05-29 07:27 - 04051408 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\pdf.dll
2014-03-31 07:59 - 2013-05-29 07:27 - 00393168 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll
2014-03-31 07:59 - 2013-05-29 07:26 - 01597392 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\ffmpegsumo.dll
2014-03-31 07:59 - 2013-05-29 07:26 - 00009168 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\Locales\de.dll
2014-03-31 07:59 - 2013-05-29 07:27 - 13136336 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
2011-01-03 19:53 - 2011-01-03 19:53 - 00049152 _____ () C:\Programme\Trend Micro\Client Server Security Agent\boost_thread-vc80-mt-1_36.dll
2011-01-03 19:53 - 2011-01-03 19:53 - 00057344 _____ () C:\Programme\Trend Micro\Client Server Security Agent\boost_date_time-vc80-mt-1_36.dll
2011-03-29 20:42 - 2011-03-29 20:42 - 00233472 _____ () C:\Programme\Trend Micro\Client Server Security Agent\libTmHttpServer.dll
2011-03-29 20:42 - 2011-03-29 20:42 - 00126976 _____ () C:\Programme\Trend Micro\Client Server Security Agent\libTmHttpClient.dll
2014-03-31 07:59 - 2013-05-29 07:26 - 00599504 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\libglesv2.dll
2014-03-31 07:59 - 2013-05-29 07:26 - 00124368 _____ () C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\libegl.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2014 07:53:16 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/02/2014 07:46:55 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/01/2014 09:11:26 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/01/2014 08:43:48 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/31/2014 00:22:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.6680.5000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/31/2014 08:30:02 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/31/2014 08:17:08 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/27/2014 01:47:55 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/27/2014 01:47:55 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.

Error: (03/27/2014 01:47:47 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht.


System errors:
=============
Error: (04/02/2014 08:32:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/02/2014 08:32:59 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (04/02/2014 07:39:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/02/2014 07:39:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/02/2014 07:36:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (04/01/2014 10:24:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmactmon" ist vom Dienst "tmevtmgr" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (04/01/2014 10:24:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "tmevtmgr" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (04/01/2014 10:22:26 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================
Error: (03/29/2011 04:13:02 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11794 seconds with 4620 seconds of active time.  This session ended with a crash.

Error: (03/08/2011 10:24:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 79 seconds with 60 seconds of active time.  This session ended with a crash.

Error: (02/28/2011 03:25:58 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6550.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 22554 seconds with 4560 seconds of active time.  This session ended with a crash.

Error: (11/25/2010 10:09:12 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2514 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (11/23/2010 00:47:38 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11652 seconds with 2040 seconds of active time.  This session ended with a crash.

Error: (11/10/2008 09:23:22 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 197 seconds with 180 seconds of active time.  This session ended with a crash.

Error: (10/14/2008 09:01:26 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 58 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (10/14/2008 08:18:24 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 443 seconds with 360 seconds of active time.  This session ended with a crash.

Error: (09/15/2008 11:47:45 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6316.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 6661 seconds with 3360 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 27%
Total physical RAM: 3318.42 MB
Available physical RAM: 2420.77 MB
Total Pagefile: 4680.65 MB
Available Pagefile: 3845.29 MB
Total Virtual: 2047.88 MB
Available Virtual: 1938.05 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:139.03 GB) (Free:21.22 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (HP_RECOVERY) (Fixed) (Total:10 GB) (Free:8.25 GB) NTFS
Drive g: (Volume) (Network) (Total:34.18 GB) (Free:2.29 GB) NTFS
Drive i: (Volume) (Network) (Total:34.18 GB) (Free:2.29 GB) NTFS
Drive j: () (Network) (Total:48.82 GB) (Free:24.5 GB) NTFS
Drive s: (HD-WLU3) (Fixed) (Total:931.32 GB) (Free:802.29 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: AF67AF67)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 931 GB) (Disk ID: 703A2D3D)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---

und hier die FIRST.txt
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by ALohmann (administrator) on LOHMANN on 02-04-2014 08:58:00
Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 
Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
(BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
() C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated)
HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [TomTomHOME.exe] - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Pequum] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe [539648 2008-02-20] () <===== ATTENTION
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [SCheck] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck\SCheck.exe [37376 2013-12-09] ()
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz\Snz.exe [1210387 2014-03-12] ()
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] ()
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Policies\system: [NoDispBackgroundPage] 0
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Policies\system: [NoDispScrSavPage] 0
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\MountPoints2: {a269e58e-9b85-11de-b05d-001d920280db} - F:\InstallTomTomHOME.exe
SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab
DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes)
S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.)
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.)
S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
S2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.)
R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.)
R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.)
S2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.)
R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.)
U5 36a5b0e7910683ce; C:\Windows\System32\Drivers\36a5b0e7910683ce.sys [56832 2014-03-27] () <===== ATTENTION Necurs Rootkit?
U2 CertPropSvc; 
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U2 SharedAccess; 
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-02 08:58 - 2014-04-02 08:58 - 00019760 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-02 08:57 - 2014-04-02 08:58 - 00000000 ____D () C:\FRST
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-03-31 08:01 - 2014-04-01 08:31 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
2014-03-31 08:00 - 2014-03-31 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz
2014-03-31 08:00 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck
2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt
2014-03-28 14:14 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET
2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 09:46 - 2014-03-31 13:03 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware
2014-03-27 14:40 - 2014-03-27 14:40 - 00056832 _____ () C:\WINDOWS\system32\Drivers\36a5b0e7910683ce.sys
2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-25 10:45 - 2014-04-02 07:38 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950

==================== One Month Modified Files and Folders =======

2014-04-02 08:58 - 2014-04-02 08:58 - 00019760 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-02 08:58 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-04-02 08:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla
2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-04-02 08:24 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-02 08:23 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-02 08:06 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-04-02 07:44 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864
2014-04-02 07:43 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security
2014-04-02 07:39 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2014-04-02 07:38 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-02 07:38 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-02 07:38 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST
2014-04-02 07:38 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-02 07:36 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-04-02 07:36 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-02 07:36 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-01 15:20 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini
2014-04-01 15:20 - 2004-08-09 08:20 - 01147489 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-01 15:20 - 2004-08-09 08:20 - 00032344 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-01 14:45 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup
2014-04-01 08:41 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk
2014-04-01 08:34 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-01 08:31 - 2014-03-31 08:01 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$
2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-31 13:22 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme
2014-03-31 13:22 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme
2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware
2014-03-31 13:21 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape
2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt
2014-03-31 13:03 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-31 08:54 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt
2014-03-31 08:01 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz
2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth
2014-03-31 08:00 - 2014-03-31 08:00 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck
2014-03-31 07:54 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common
2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log
2014-03-28 14:14 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET
2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$
2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log
2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log
2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log
2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log
2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log
2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK
2014-03-27 14:40 - 2014-03-27 14:40 - 00056832 _____ () C:\WINDOWS\system32\Drivers\36a5b0e7910683ce.sys
2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik
2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk
2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder
2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help
2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log
2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log
2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log
2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log
2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log
2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log
2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-26 10:54 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD
2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls
2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 10:43 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-25 03:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job
2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC
2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon
2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log
2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls
2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950
2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA
2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-03 12:50 - 2008-09-30 13:11 - 00072192 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Files to move or delete:
====================
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\Nokia_PC_Suite_rel_6_85_14_1_ger.exe
C:\Dokumente und Einstellungen\Administrator.GPA-PVD\Lokale Einstellungen\Temp\_is1AE.exe
C:\Dokumente und Einstellungen\Administrator.GPA-PVD.000\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\7za.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\hijackthis.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\NirCmd.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\ose00003.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\PEVZ.EXE
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\plus-hd-8-1.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\remove.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\sed.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\shortcut.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\swreg.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\swxcacls.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\wget.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\zoek-delete.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\_isD5.exe
C:\Dokumente und Einstellungen\Naaf\Lokale Einstellungen\Temp\applnch.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
__________________

Alt 03.04.2014, 08:22   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.04.2014, 10:02   #5
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Hallo, Schrauber,

Combofix ist durchgelaufen, einzige Meldung war, daß vorher eine Wiederherstellungskonsole runter geladen werden mußte. Neustart hat sehr lange gedauert, dann kam diese Log-Datei:


Code:
ATTFilter
ComboFix 14-03-24.01 - ALohmann 03.04.2014  10:16:12.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3318.2516 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe
AV: Trend Micro Security Agent *Disabled/Updated* {7D2296BC-32CC-4519-917E-52E652474AF5}
FW: Trend Micro Security Agent *Disabled* {3E790E9E-6A5D-4303-A7F9-185EC20F3EB6}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ALOHMA~1.GPA\LOKALE~1\Temp\Fyule\pequum.exe
c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Fyule\pequum.exe
c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temporary Internet Files\plot.log
c:\dokumente und einstellungen\ALohmann.GPA-PVD\WINDOWS
c:\dokumente und einstellungen\ALohmann.LOHMANN\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\drivers\36a5b0e7910683ce.sys
c:\windows\system32\SET95.tmp
c:\windows\system32\SET96.tmp
c:\windows\system32\SET97.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SETA4.tmp
c:\windows\system32\SETA6.tmp
c:\windows\system32\SETA7.tmp
c:\windows\unin0407.exe
D:\Autorun.inf
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_36a5b0e7910683ce
-------\Service_36a5b0e7910683ce
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-03 bis 2014-04-03  ))))))))))))))))))))))))))))))
.
.
2014-04-02 06:57 . 2014-04-02 06:59	--------	d-----w-	C:\FRST
2014-03-31 06:01 . 2014-04-01 06:31	--------	d-----w-	c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
2014-03-31 06:00 . 2014-03-31 06:01	--------	d-----w-	c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz
2014-03-31 06:00 . 2014-03-31 06:00	--------	d-----w-	c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck
2014-03-28 12:14 . 2014-03-28 12:14	--------	d-----w-	c:\windows\ERUNT
2014-03-28 10:56 . 2014-03-28 10:56	--------	d-----w-	c:\programme\ESET
2014-03-28 08:18 . 2014-03-28 08:18	--------	d-----w-	C:\zoek_backup
2014-03-28 07:46 . 2014-03-31 11:03	107736	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-03-28 07:45 . 2014-03-31 11:21	--------	d-----w-	c:\programme\Malware
2014-03-27 12:00 . 2014-03-27 12:01	--------	dc-h--w-	c:\windows\ie8
2014-03-26 08:54 . 2014-03-26 08:54	--------	d-----w-	c:\dokumente und einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-24 06:54 . 2014-02-26 23:28	13312	------w-	c:\windows\system32\xp_eos.exe
2014-03-24 06:54 . 2014-02-26 23:28	13312	------w-	c:\windows\system32\dllcache\xp_eos.exe
2014-03-19 07:04 . 2014-03-19 07:04	--------	d-----w-	C:\spoolerlogs
2014-03-10 12:35 . 2014-03-10 12:35	--------	d-----w-	C:\GPA_PVD_10_950
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 07:35 . 2012-04-27 05:57	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-12 07:35 . 2011-08-01 13:42	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-24 11:45 . 2004-08-04 02:00	920064	----a-w-	c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2004-08-04 02:00	43520	------w-	c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2004-08-04 02:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2004-08-04 02:00	18944	------w-	c:\windows\system32\corpol.dll
2014-02-24 10:54 . 2004-08-04 02:00	385024	------w-	c:\windows\system32\html.iec
2014-02-13 14:50 . 2006-02-01 17:58	505539	----a-w-	c:\programme\SETUP.TMP
2014-02-13 14:50 . 2002-11-22 19:17	65536	----a-w-	c:\programme\SETUP.EXE
2014-02-07 06:36 . 2004-08-04 02:00	1879168	----a-w-	c:\windows\system32\win32k.sys
2014-02-05 08:54 . 2004-08-04 02:00	563712	----a-w-	c:\windows\system32\qedit.dll
2014-01-04 03:12 . 2004-08-04 02:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-12-06 13:13 . 2012-12-06 13:13	19984008	----a-w-	c:\programme\pano2vr_install_4_0.exe
2012-12-05 10:29 . 2012-12-05 10:29	1268504	----a-w-	c:\programme\InDesign_8_LS4.exe
2010-08-18 16:58 . 2012-11-06 09:39	91352	----a-w-	c:\programme\Install Lightroom 3.exe
2008-08-29 09:33 . 2008-08-29 09:33	6742528	-c--a-w-	c:\programme\wz111gev.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2013-06-04 4489472]
"SCheck"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck\SCheck.exe" [2013-12-09 37376]
"Snoozer"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz\Snz.exe" [2014-03-12 1210387]
"Fifth"="c:\dokumente und einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe" [2014-03-12 604080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-31 761856]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-23 663552]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"Trend Micro Client Framework"="c:\programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2011-03-26 121064]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-12 143360]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-12 172032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-12 143360]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-06-25 1073352]
"MyKey"="c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe" [2012-12-03 3757000]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-09-17 152392]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll schannel.dll digest.dll msnsspc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Dynamics NAV 2009\\60\\RoleTailored Client\\Microsoft.Dynamics.Nav.Client.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7046:TCP"= 7046:TCP:DynamicsNAVServer
.
R2 Amsp;Trend Micro Solution Platform;c:\programme\Trend Micro\AMSP\coreServiceShell.exe [19.04.2011 11:31 196320]
R2 DraftSight API Service;DraftSight API Service;c:\programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [07.07.2012 07:00 78336]
R2 HD_xLU3_RaidUtility;Dienst des Buffalo RAID-Verwaltungsdienstprogramms;c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe -ServiceExecute --> c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe -ServiceExecute [?]
R2 MicrosoftDynamicsNavServer;Microsoft Dynamics NAV Server;c:\dynamics nav 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [11.12.2010 16:40 141184]
R2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [19.04.2011 11:32 65296]
R3 raidfilt;BUFFALO RAID filter driver for HD-xLU3;c:\windows\system32\drivers\raidfilt.sys [20.03.2012 09:22 16248]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [19.07.2011 08:06 341072]
S2 gupdate1c993417a6fca8f;Google Update Service (gupdate1c993417a6fca8f);c:\programme\Google\Update\GoogleUpdate.exe [20.02.2009 11:56 133104]
S3 CFcatchme;CFcatchme;\??\c:\combofix\CFcatchme.sys --> c:\combofix\CFcatchme.sys [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 MicrosoftDynamicsNavWS;Microsoft Dynamics NAV Business Web Services;c:\dynamics nav 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [11.12.2010 16:40 141184]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [16.06.2011 11:21 59520]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 14:37 517096]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 07:35]
.
2014-04-03 c:\windows\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2012-12-05 06:27]
.
2014-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2014-04-03 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
- c:\windows\system32\xp_eos.exe [2014-03-24 23:28]
.
2014-03-25 c:\windows\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
- c:\windows\system32\xp_eos.exe [2014-03-24 23:28]
.
2014-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 09:56]
.
2014-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 09:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: CHIPDRIVE - Formular ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formfill.html
IE: CHIPDRIVE - Formulare hier nicht automatisch ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/formigno.html
IE: CHIPDRIVE -*Passwort ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passfill.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch ausfüllen - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passigno.html
IE: CHIPDRIVE -*Passwort hier nicht automatisch speichern - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passsvig.html
IE: CHIPDRIVE -*Passwort speichern - c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\\ieif.dll/passave.html
Trusted Zone: vodafone.de\www
TCP: Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: NameServer = 192.168.200.24,192.168.200.1
DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} - hxxps://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab
DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} - hxxps://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - (no file)
HKCU-Run-TomTomHOME.exe - c:\programme\TomTom HOME 2\TomTomHOMERunner.exe
HKCU-Run-AdobeBridge - (no file)
Notify-NavLogon - (no file)
AddRemove-950 - c:\windows\unin0407.exe
AddRemove-500 - c:\windows\unin0407.exe
AddRemove-NI LabVIEW Run-Time Engine 5.1.1 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-04-03 10:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2832111126-1197735861-3741051391-1136\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(4036)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Trend Micro\AMSP\coreFrameworkHost.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\BUFFALO\HD-xLU3\RaidUtility.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
c:\programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\SCMSOK.exe
c:\windows\System32\rundll32.exe
c:\programme\Trend Micro\Client Server Security Agent\tmlisten.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-04-03  10:54:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-04-03 08:54
.
Vor Suchlauf: 31 Verzeichnis(se), 25.487.699.968 Bytes frei
Nach Suchlauf: 38 Verzeichnis(se), 28.132.286.464 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 088D1B666D08A593A0E3B22A36423C19
4F02A8D4048A138C450ED7F867EB0144
         


Alt 04.04.2014, 09:19   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?

Alt 04.04.2014, 11:06   #7
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 04.04.2014
Suchlauf-Zeit: 11:34:12
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.04.04.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: ALohmann

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 421208
Verstrichene Zeit: 8 Min, 14 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         


Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 04/04/2014 um 11:38:51
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : ALohmann - LOHMANN
# Gestartet von : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9QN029NS\adwcleaner[1].exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\CrashRpt
Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\ext_offermosquito
Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common\LuaRT
Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\SCheck
Ordner Gelöscht : C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Snz

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKLM\Software\Description

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [1805 octets] - [04/04/2014 11:36:06]
AdwCleaner[S0].txt - [1736 octets] - [04/04/2014 11:38:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1796 octets] ##########
         



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by ALohmann on 04.04.2014 at 11:49:53,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{C27535FC-559D-4469-88AC-95AC19AB99CD}



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2014 at 12:00:13,49
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by ALohmann (administrator) on LOHMANN on 04-04-2014 12:02:22
Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\AMSP\coreFrameworkHost.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
(BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated)
HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4672920 2014-03-06] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] ()
SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab
DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes)
S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.)
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
R3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.)
S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
R2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.)
R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.)
R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.)
R2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.)
R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CertPropSvc; 
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt
2014-04-04 11:35 - 2014-04-04 11:42 - 00000000 ____D () C:\AdwCleaner
2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt
2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-04 11:24 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt
2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons
2014-04-03 10:13 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-03 10:03 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-03 10:03 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-03 10:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-03 10:01 - 2014-04-03 10:54 - 00000000 ____D () C:\Qoobox
2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung
2014-04-03 10:00 - 2014-04-03 10:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe
2014-04-02 08:58 - 2014-04-04 12:02 - 00017960 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-02 08:58 - 2014-04-02 08:59 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt
2014-04-02 08:57 - 2014-04-04 12:02 - 00000000 ____D () C:\FRST
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-03-28 14:14 - 2014-04-04 11:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt
2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET
2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 09:46 - 2014-04-04 11:25 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware
2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-25 10:45 - 2014-04-04 11:49 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950

==================== One Month Modified Files and Folders =======

2014-04-04 12:02 - 2014-04-02 08:58 - 00017960 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-04 12:02 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST
2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt
2014-04-04 11:50 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2014-04-04 11:49 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-04 11:49 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-04 11:49 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST
2014-04-04 11:49 - 2004-08-09 08:20 - 01190863 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-04 11:49 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-04 11:48 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-04-04 11:48 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-04 11:48 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 11:47 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini
2014-04-04 11:47 - 2004-08-09 08:20 - 00032312 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-04 11:46 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-04 11:42 - 2014-04-04 11:35 - 00000000 ____D () C:\AdwCleaner
2014-04-04 11:39 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security
2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt
2014-04-04 11:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-04 11:28 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-04 11:25 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme
2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-04 11:20 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk
2014-04-04 09:16 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup
2014-04-04 08:17 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864
2014-04-04 08:17 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk
2014-04-04 08:13 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt
2014-04-04 08:07 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-04 08:06 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-03 11:43 - 2012-02-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai
2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt
2014-04-03 10:54 - 2014-04-03 10:01 - 00000000 ____D () C:\Qoobox
2014-04-03 10:50 - 2014-04-03 10:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-03 10:41 - 2004-08-09 08:41 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-03 10:38 - 2004-08-09 17:21 - 59244544 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-03 10:25 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD
2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons
2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung
2014-04-03 10:01 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme
2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe
2014-04-03 02:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job
2014-04-02 12:12 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-04-02 08:59 - 2014-04-02 08:58 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla
2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$
2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware
2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape
2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt
2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth
2014-03-31 07:54 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common
2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log
2014-03-28 12:56 - 2014-03-28 12:56 - 00000000 ____D () C:\Programme\ESET
2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$
2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log
2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log
2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log
2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log
2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log
2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK
2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik
2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk
2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder
2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help
2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log
2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log
2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log
2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log
2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log
2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log
2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls
2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC
2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon
2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log
2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls
2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950
2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA
2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2014-03-05 09:26 - 2014-04-04 11:24 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-03-05 09:26 - 2014-04-04 11:24 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

Files to move or delete:
====================
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 05.04.2014, 10:30   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.04.2014, 13:42   #9
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3af0033aad4c84cb1efb5583ee7c291
# engine=17657
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-28 12:09:05
# local_time=2014-03-28 01:09:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=519 16777213 100 100 19911 161053409 0 0
# scanned=46069
# found=4
# cleaned=0
# scan_time=4095
sh=50DDF006A5A29EC2976B05F8E378D77DF39D9C83 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st.zip"
sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
sh=412D759242F7D9B06249046484781E42B9A4B276 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\6fffa6c5-758f92ea"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e3af0033aad4c84cb1efb5583ee7c291
# engine=17766
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-04-05 12:32:33
# local_time=2014-04-05 02:32:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=519 16777213 100 100 6526 161746017 0 0
# scanned=31271
# found=3
# cleaned=0
# scan_time=2056
sh=50DDF006A5A29EC2976B05F8E378D77DF39D9C83 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st.zip"
sh=0DD3A0E525C261809CA4C2F1EB89DD556C47AEC6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 2.5 Install Files\mod_slideshow.zip"
sh=54CD5BB69467E13D6C7F61CFFAF1793EBE5692C6 ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Olga\Joomla\oxygen_unzip1st\@J51_Oxygen_unzip1st\Joomla! 3.0 Install Files\mod_slideshow.zip"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.80  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Trend Micro Security Agent   
 Antivirus up to date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 51  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader XI (KB403742..) 
 Google Chrome 22.0.1229.95  
````````Process Check: objlist.exe by Laurent````````  
 Trend Micro UniClient UiFrmWrk uiWatchDog.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by ALohmann (administrator) on LOHMANN on 05-04-2014 14:40:17
Running from C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Trend Micro Inc.) C:\Programme\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Dassault Systèmes) C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe
(BUFFALO INC.) C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe
(InterVideo) C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corporation) C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
() C:\WINDOWS\SMINST\Scheduler.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Identive GmbH) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(SCM Microsystems) C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\scmsok.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Google Inc.) C:\Programme\Google\Chrome Frame\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SetRefresh] - C:\Programme\Compaq\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [Recguard] - C:\WINDOWS\Sminst\Recguard.exe [1138688 2006-05-12] ()
HKLM\...\Run: [Reminder] - C:\WINDOWS\Creator\Remind_XP.exe [761856 2006-03-31] ()
HKLM\...\Run: [Scheduler] - C:\WINDOWS\SMINST\Scheduler.exe [872448 2006-07-10] ()
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-12] (Hewlett-Packard Co.)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-23] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1983816 2009-07-27] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-03-18] (CANON INC.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Programme\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe [121064 2011-03-26] (Trend Micro Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073352 2012-06-25] (Adobe Systems Incorporated)
HKLM\...\Run: [MyKey] - C:\Programme\CHIPDRIVE\CHIPDRIVE MyKey\MyKey\MyKey.exe [3757000 2012-12-03] (Identive GmbH)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoWelcomeScreen] 1
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4672920 2014-03-06] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2832111126-1197735861-3741051391-1136\...\Run: [Fifth] - C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth\Fifth.exe [604080 2014-03-12] ()
SecurityProviders: msapsspc.dll schannel.dll digest.dll msnsspc.dll

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKCU - {C27535FC-559D-4469-88AC-95AC19AB99CD} URL = 
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gpa-sql:4343/officescan/console/ClientInstall/WinNTChk.cab
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gpa-sql:4343/officescan/console/ClientInstall/setup.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {9BBB3919-F518-4D06-8209-299FC243FC30} https://gpa-sql:4343/SMB/console/html/root/AtxEnc.cab
DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED40} https://gpa-sql:4343/SMB/console/html/root/AtxConsole.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\27.0.1453.110\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\AMSP\Module\20004\1.6.1165\6.6.1081\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Programme\Trend Micro\Client Server Security Agent\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\..\Interfaces\{BF0DE3AD-3E6B-4F8E-BC12-4D7D0F85C071}: [NameServer]192.168.200.24,192.168.200.1

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624 2013-09-07] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 DraftSight API Service; C:\Programme\Dassault Systemes\DraftSight\bin\dsHttpApiService.exe [78336 2012-07-07] (Dassault Systèmes)
S2 gupdate1c993417a6fca8f; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-02-20] (Google Inc.)
R2 HD_xLU3_RaidUtility; C:\Programme\BUFFALO\HD-xLU3\RaidUtility.exe [1045880 2011-02-09] (BUFFALO INC.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-09-17] (Apple Inc.)
R2 IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [112152 2007-01-04] (InterVideo)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [61440 2006-12-14] (Hewlett-Packard Company)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation)
R2 MicrosoftDynamicsNavServer; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
S3 MicrosoftDynamicsNavWS; C:\Dynamics NAV 2009\60\Service\Microsoft.Dynamics.Nav.Server.exe [141184 2010-12-11] (Microsoft Corporation)
R2 MSSQLSERVER; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
S4 NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [262144 2006-12-23] (Nero AG)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S2 PCA; C:\WINDOWS\SMINST\PCAngel.exe [364544 2006-06-13] (SoftThinks)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [575488 2008-08-07] (Nokia.)
R2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
S3 SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
S3 TmListen; C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe [681488 2011-03-29] (Trend Micro Inc.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 Amsp; "C:\Programme\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=qb -dt=60000 [X]

==================== Drivers (Whitelisted) ====================

S3 ac97intc; C:\WINDOWS\System32\drivers\ac97intc.sys [96256 2001-08-17] (Intel Corporation)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
S3 i81x; C:\WINDOWS\System32\DRIVERS\i81xnt5.sys [161020 2004-08-03] (Intel(R) Corporation)
S3 iAimFP0; C:\WINDOWS\System32\DRIVERS\wADV01nt.sys [12415 2004-08-03] (Intel(R) Corporation)
S3 iAimFP1; C:\WINDOWS\System32\DRIVERS\wADV02NT.sys [12127 2004-08-03] (Intel(R) Corporation)
S3 iAimFP2; C:\WINDOWS\System32\DRIVERS\wADV05NT.sys [11775 2004-08-03] (Intel(R) Corporation)
S3 iAimFP3; C:\WINDOWS\System32\DRIVERS\wSiINTxx.sys [12063 2004-08-03] (Intel(R) Corporation)
S3 iAimFP4; C:\WINDOWS\System32\DRIVERS\wVchNTxx.sys [19455 2004-08-03] (Intel(R) Corporation)
S3 iAimFP5; C:\WINDOWS\System32\DRIVERS\wADV07nt.sys [11807 2004-08-03] (Intel(R) Corporation)
S3 iAimFP6; C:\WINDOWS\System32\DRIVERS\wADV08nt.sys [11295 2004-08-03] (Intel(R) Corporation)
S3 iAimFP7; C:\WINDOWS\System32\DRIVERS\wADV09nt.sys [11871 2004-08-03] (Intel(R) Corporation)
S3 iAimTV0; C:\WINDOWS\System32\DRIVERS\wATV01nt.sys [29311 2004-08-03] (Intel(R) Corporation)
S3 iAimTV1; C:\WINDOWS\System32\DRIVERS\wATV02NT.sys [19551 2004-08-03] (Intel(R) Corporation)
S3 iAimTV3; C:\WINDOWS\System32\DRIVERS\wATV04nt.sys [33599 2004-08-03] (Intel(R) Corporation)
S3 iAimTV4; C:\WINDOWS\System32\DRIVERS\wCh7xxNT.sys [23615 2004-08-03] (Intel(R) Corporation)
S3 iAimTV5; C:\WINDOWS\System32\DRIVERS\wATV10nt.sys [25471 2004-08-03] (Intel(R) Corporation)
S3 iAimTV6; C:\WINDOWS\System32\DRIVERS\wATV06nt.sys [22271 2004-08-03] (Intel(R) Corporation)
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 raidfilt; C:\WINDOWS\System32\drivers\raidfilt.sys [16248 2010-10-15] (BUFFALO INC.)
S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2010-06-15] (AntiCracking)
S4 Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [28416 2002-04-04] (LSI Logic)
R2 tmactmon; C:\WINDOWS\System32\DRIVERS\tmactmon.sys [81168 2011-02-25] (Trend Micro Inc.)
R3 tmcfw; C:\WINDOWS\System32\DRIVERS\TM_CFW.sys [341072 2011-01-03] (Trend Micro Inc.)
R2 tmcomm; C:\WINDOWS\System32\DRIVERS\tmcomm.sys [190736 2011-02-25] (Trend Micro Inc.)
R2 tmevtmgr; C:\WINDOWS\System32\DRIVERS\tmevtmgr.sys [65296 2011-02-25] (Trend Micro Inc.)
R1 tmtdi; C:\WINDOWS\System32\DRIVERS\tmtdi.sys [92112 2010-09-30] (Trend Micro Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CertPropSvc; 
S3 CFcatchme; \??\C:\ComboFix\CFcatchme.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt
2014-04-04 11:35 - 2014-04-04 11:42 - 00000000 ____D () C:\AdwCleaner
2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt
2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-03-05 09:26 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-04 11:24 - 2014-03-05 09:26 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt
2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons
2014-04-03 10:13 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-04-03 10:03 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-04-03 10:03 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-04-03 10:03 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-04-03 10:03 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-04-03 10:01 - 2014-04-03 10:54 - 00000000 ____D () C:\Qoobox
2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung
2014-04-03 10:00 - 2014-04-03 10:50 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe
2014-04-02 08:58 - 2014-04-05 14:40 - 00018158 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-02 08:58 - 2014-04-02 08:59 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt
2014-04-02 08:57 - 2014-04-05 14:40 - 00000000 ____D () C:\FRST
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-03-28 14:14 - 2014-04-04 11:46 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-28 14:14 - 2014-03-31 13:17 - 00000278 _____ () C:\DelFix.txt
2014-03-28 10:18 - 2014-03-28 10:22 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 09:46 - 2014-04-04 11:25 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-03-28 09:45 - 2014-03-31 13:21 - 00000000 ____D () C:\Programme\Malware
2014-03-27 14:00 - 2014-03-27 14:01 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:43 - 2014-03-27 13:45 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-25 10:45 - 2014-04-05 12:01 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-25 10:45 - 2014-03-25 11:27 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:00 - 2014-03-25 04:02 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-24 08:54 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-03-14 13:51 - 2014-03-27 14:09 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 09:49 - 2014-03-14 13:51 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 09:48 - 2014-03-14 13:51 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950

==================== One Month Modified Files and Folders =======

2014-04-05 14:40 - 2014-04-02 08:58 - 00018158 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.txt
2014-04-05 14:40 - 2014-04-02 08:57 - 00000000 ____D () C:\FRST
2014-04-05 14:37 - 2008-02-12 14:34 - 00000000 ____D () C:\Programme
2014-04-05 14:37 - 2004-08-09 08:20 - 01205997 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-05 14:35 - 2012-04-27 07:57 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-05 14:28 - 2009-06-30 04:29 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-05 13:56 - 2010-01-25 13:02 - 00002503 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Word 2007.lnk
2014-04-05 13:52 - 2010-10-21 08:13 - 00002607 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Outlook 2007.lnk
2014-04-05 13:34 - 2008-02-14 11:59 - 00000128 _____ () C:\WINDOWS\system32\config\netlogon.ftl
2014-04-05 12:07 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\security
2014-04-05 12:02 - 2008-05-08 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-04-05 12:02 - 2004-08-09 08:45 - 00000259 _____ () C:\WINDOWS\wiadebug.log
2014-04-05 12:01 - 2014-03-25 10:45 - 00000228 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-05 12:01 - 2009-06-30 04:29 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-05 12:01 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\SMINST
2014-04-05 12:01 - 2004-08-09 08:20 - 00032608 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-05 12:01 - 2004-08-09 08:15 - 00001158 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-05 12:00 - 2004-08-09 08:45 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-05 12:00 - 2004-08-09 08:20 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 13:42 - 2008-02-14 12:15 - 00000190 ___SH () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\ntuser.ini
2014-04-04 12:00 - 2014-04-04 12:00 - 00000755 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\JRT.txt
2014-04-04 11:46 - 2014-03-28 14:14 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-04-04 11:42 - 2014-04-04 11:35 - 00000000 ____D () C:\AdwCleaner
2014-04-04 11:38 - 2014-02-12 14:43 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Common
2014-04-04 11:35 - 2014-04-04 11:35 - 00001154 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\mbam.txt
2014-04-04 11:25 - 2014-03-28 09:46 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-04 11:24 - 2014-04-04 11:24 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2014-04-04 11:24 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-04-04 11:24 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-04 09:16 - 2011-02-14 19:01 - 00704512 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Lohmann_GPA.zup
2014-04-04 08:17 - 2011-05-23 09:11 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\BSV1864
2014-04-04 08:17 - 2010-01-25 13:02 - 00002505 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Microsoft Office Excel 2007.lnk
2014-04-04 08:13 - 2013-05-02 12:38 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Bahnstadt
2014-04-03 11:43 - 2012-02-28 15:14 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Akamai
2014-04-03 10:54 - 2014-04-03 10:54 - 00017491 _____ () C:\ComboFix.txt
2014-04-03 10:54 - 2014-04-03 10:01 - 00000000 ____D () C:\Qoobox
2014-04-03 10:50 - 2014-04-03 10:00 - 00000000 ____D () C:\WINDOWS\erdnt
2014-04-03 10:41 - 2004-08-09 08:41 - 00000227 _____ () C:\WINDOWS\system.ini
2014-04-03 10:38 - 2004-08-09 17:21 - 59244544 _____ () C:\WINDOWS\system32\config\software.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 05767168 _____ () C:\WINDOWS\system32\config\system.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 00524288 _____ () C:\WINDOWS\system32\config\default.bak
2014-04-03 10:38 - 2004-08-09 08:20 - 00262144 _____ () C:\WINDOWS\system32\config\SECURITY.bak
2014-04-03 10:27 - 2014-04-03 10:27 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\system.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\software.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\SAM.tmp.LOG
2014-04-03 10:27 - 2014-04-03 10:27 - 00000000 ____H () C:\WINDOWS\system32\config\default.tmp.LOG
2014-04-03 10:25 - 2011-06-30 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD
2014-04-03 10:13 - 2014-04-03 10:13 - 00000000 _RSHD () C:\cmdcons
2014-04-03 10:01 - 2014-04-03 10:01 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Verwaltung
2014-04-03 10:01 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme
2014-04-03 10:00 - 2014-04-03 10:00 - 05192353 ____R (Swearware) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\ComboFix.exe
2014-04-03 02:00 - 2012-02-21 09:37 - 00000352 _____ () C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-GPA-PVD-ALohmann.job
2014-04-02 12:12 - 2012-07-02 14:47 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2014-04-02 08:59 - 2014-04-02 08:58 - 00070599 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\Addition.txt
2014-04-02 08:57 - 2014-04-02 08:57 - 01145856 _____ (Farbar) C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Desktop\FRST.exe
2014-04-02 08:28 - 2010-06-18 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\FileZilla
2014-04-02 08:27 - 2012-03-27 13:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client
2014-04-02 08:27 - 2012-03-14 09:40 - 00001627 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
2014-04-02 08:27 - 2012-03-14 09:40 - 00000000 ____D () C:\Programme\FileZilla FTP Client
2014-04-01 08:33 - 2004-08-09 08:01 - 03728872 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-04-01 08:31 - 2008-02-12 15:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB898461$
2014-03-31 13:25 - 2008-02-14 12:15 - 00110608 ____C () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-03-31 13:21 - 2014-03-28 09:45 - 00000000 ____D () C:\Programme\Malware
2014-03-31 13:18 - 2014-01-28 13:33 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\inkscape
2014-03-31 13:17 - 2014-03-28 14:14 - 00000278 _____ () C:\DelFix.txt
2014-03-31 08:01 - 2014-02-13 12:06 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Fifth
2014-03-28 14:48 - 2004-08-09 08:00 - 00217876 _____ () C:\WINDOWS\setupact.log
2014-03-28 10:22 - 2014-03-28 10:18 - 00000420 _____ () C:\runcheck.txt
2014-03-28 10:18 - 2014-03-28 10:18 - 00000000 ____D () C:\zoek_backup
2014-03-28 10:08 - 2008-02-12 16:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB942763$
2014-03-28 09:45 - 2008-08-28 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-27 14:57 - 2014-02-13 17:05 - 00089675 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01537945 ____C () C:\WINDOWS\tsoc.log
2014-03-27 14:57 - 2004-08-09 08:15 - 01437130 _____ () C:\WINDOWS\iis6.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00955739 ____C () C:\WINDOWS\comsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00576659 ____C () C:\WINDOWS\ntdtcsetup.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00169963 ____C () C:\WINDOWS\tabletoc.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00157682 ____C () C:\WINDOWS\ocmsn.log
2014-03-27 14:57 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.log
2014-03-27 14:57 - 2004-08-09 07:50 - 03356482 ____C () C:\WINDOWS\FaxSetup.log
2014-03-27 14:57 - 2004-08-09 07:50 - 01604117 ____C () C:\WINDOWS\ocgen.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00588367 ____C () C:\WINDOWS\netfxocm.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00232621 ____C () C:\WINDOWS\MedCtrOC.log
2014-03-27 14:57 - 2004-08-09 07:50 - 00167884 ____C () C:\WINDOWS\msgsocm.log
2014-03-27 14:57 - 2004-08-09 07:48 - 01027426 ____C () C:\WINDOWS\msmqinst.log
2014-03-27 14:56 - 2012-01-12 16:45 - 00087238 ____C () C:\WINDOWS\KB2510531-IE8.log
2014-03-27 14:56 - 2004-08-09 08:00 - 00001879 _____ () C:\WINDOWS\imsins.BAK
2014-03-27 14:20 - 2012-04-16 09:36 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Musik
2014-03-27 14:20 - 2008-02-14 12:15 - 00000783 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Startmenü\Programme\Internet Explorer.lnk
2014-03-27 14:20 - 2008-02-14 12:15 - 00000000 ___RD () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\Eigene Bilder
2014-03-27 14:10 - 2008-02-12 16:37 - 00136088 ____C () C:\WINDOWS\spupdsvc.log
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Media
2014-03-27 14:10 - 2008-02-12 14:34 - 00000000 ____D () C:\WINDOWS\Help
2014-03-27 14:09 - 2014-03-14 13:51 - 00156762 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-27 14:09 - 2009-09-29 08:26 - 00504638 ____C () C:\WINDOWS\ie8_main.log
2014-03-27 14:09 - 2007-12-11 04:48 - 00492374 ____C () C:\WINDOWS\updspapi.log
2014-03-27 14:08 - 2014-02-13 17:09 - 00671211 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-03-27 14:07 - 2013-08-14 17:40 - 00163408 ____C () C:\WINDOWS\KB2862772-IE8.log
2014-03-27 14:06 - 2012-01-11 15:05 - 00234285 ____C () C:\WINDOWS\KB2598845-IE8.log
2014-03-27 14:06 - 2012-01-11 15:03 - 00277356 ____C () C:\WINDOWS\KB982381-IE8.log
2014-03-27 14:03 - 2012-01-11 15:00 - 00260084 ____C () C:\WINDOWS\ie8.log
2014-03-27 14:01 - 2014-03-27 14:00 - 00000000 __HDC () C:\WINDOWS\ie8
2014-03-27 13:45 - 2014-03-27 13:43 - 00054740 _____ () C:\WINDOWS\ie8Uninst.log
2014-03-27 13:45 - 2012-01-11 15:04 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-26 10:54 - 2014-03-26 10:54 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann\Anwendungsdaten\Ahead
2014-03-26 10:54 - 2011-03-15 09:18 - 00000567 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\default.pls
2014-03-25 11:27 - 2014-03-25 10:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-25 04:02 - 2014-03-25 04:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-25 04:02 - 2014-03-25 04:00 - 00077769 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 13:13 - 2008-02-14 12:11 - 00000000 __SHD () C:\WINDOWS\CSC
2014-03-19 12:03 - 2008-06-03 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Anwendungsdaten\Canon
2014-03-19 10:49 - 2008-11-05 10:09 - 00709618 ____C () C:\WINDOWS\setupapi.log
2014-03-18 14:35 - 2013-08-14 17:35 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 14:30 - 2008-02-12 16:22 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-14 13:51 - 2014-03-14 13:51 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 13:51 - 2014-03-14 09:49 - 00151209 _____ () C:\WINDOWS\KB2929961.log
2014-03-14 13:51 - 2014-03-14 09:48 - 00153089 _____ () C:\WINDOWS\KB2930275.log
2014-03-14 13:50 - 2014-03-14 13:50 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-14 13:49 - 2008-02-12 14:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-03-13 10:05 - 2010-08-26 11:32 - 00367104 _____ () C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Eigene Dateien\plan g+v.xls
2014-03-12 09:35 - 2012-04-27 07:57 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 09:35 - 2011-08-01 15:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-03-11 08:32 - 2008-02-12 14:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-03-10 14:36 - 2014-03-10 14:36 - 00000589 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\GPA PVD 10-950 V3.lnk
2014-03-10 14:35 - 2014-03-10 14:35 - 00000000 ____D () C:\GPA_PVD_10_950
2014-03-10 14:31 - 2014-02-27 09:00 - 00000000 ____D () C:\Programme\RDA
2014-03-07 21:58 - 2011-06-22 09:11 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

Files to move or delete:
====================
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\param.dat


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\applnch.exe
C:\Dokumente und Einstellungen\ALohmann.GPA-PVD\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 04:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2004-08-04 04:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2004-08-04 04:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 04:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 04:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 04:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---




Für mich sieht es so aus, als liefe wieder alles. Da wir den Onlinezugang zum Konto gesperrt haben, kann ich erst mit den neuen Zugangsdaten testen, ob alles wieder geht. Die Kommen per Post, hoffentlich Anfang der Woche.

Auf jeden Fall jetzt schonmal vielen Dank für die Unterstützung; ich hätte das alleine niemals auf die Reihe bekommen.

Alt 06.04.2014, 12:11   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Adobe updaten.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.04.2014, 07:34   #11
annepino
 
Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



geht wieder! Danke für alles!

Alt 07.04.2014, 14:02   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Standard

Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?
browser, e-banking, ebanking, einstellungen, install.exe, internet, internet explorer, js/agent.nkw, malwarebytes, nicht öffnen, onlinebanking läßt sich nicht öffnen, pup.optional.conduit.a, pup.optional.crossrider.a, pup.optional.iminent.a, pup.optional.offermosquito, pup.optional.offermosquito.a, pup.optional.plushd.a, software, trend, trojan.agent, windows xp



Ähnliche Themen: Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?


  1. Beim Klicken auf einen Menüpunkt öffnet sich immer zusätzlich die gleiche fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (5)
  2. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  3. Ich kann keine Seite mehr öffnen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (1)
  4. Fremde Anwendungen öffnen sich von alleine
    Plagegeister aller Art und deren Bekämpfung - 15.10.2013 (10)
  5. Werbeseiten öffnen sich bei Internetaufruf (spätere Weiterleitung) zur gewünschten Seite; Windows7, evtl. TR./Spy.Injektor.AH
    Log-Analyse und Auswertung - 01.09.2013 (9)
  6. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  7. Google Suchbegriff: Meine Homepage -> Weiterleitung führt zu fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (1)
  8. Win7 beim hochfahren ist der desktop blockiert mir einer seite, diese seite kann nicht angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (1)
  9. FIREFOX: Links lassen sich nicht öffnen/ keine Weiterleitung
    Alles rund um Windows - 14.09.2012 (5)
  10. rocketnews virus; weiterleitung über google suche auf fremde falsche seiten
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  11. Kann bestimmte seite nicht öffnen...Virus?...Trojaner?
    Log-Analyse und Auswertung - 19.10.2010 (8)
  12. .com Dateien im Browsercache und kann Seite nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (2)
  13. fremde seite öffnet sich In Mozilla firefox beim Surfen.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (37)
  14. F security seite oder alle antivieseiten lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2010 (1)
  15. email-weiterleitung an fremde adressen
    Plagegeister aller Art und deren Bekämpfung - 11.02.2008 (0)
  16. IExporer kann keine seite öffnen aber icq,msn, teamspeak können connecten???
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (1)
  17. Client PC kann nicht jede Internet Seite öffnen bjitte mal prüfen
    Log-Analyse und Auswertung - 25.11.2005 (3)

Zum Thema Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? - Wenn ich versuche, auf mein Onlinekonto zu gelangen, springt der Browser auf diese Zeile https://meine.deutsche-bank.de/trxm/db/invoke/1e206540/main@default/banking$1.0@trxm.DisplayFinancialOverview(db)/gvo/financial-overview/fold.financial.overview.do?fold=unfoldAll Ich kann mich nicht erinnern, diesen Text schonmal im Browser gesehen zu haben, normalerweise ist - Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite?...
Archiv
Du betrachtest: Kann Onlinebanking nicht öffnen - Weiterleitung auf fremde Seite? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.