| |
| |||||||
Log-Analyse und Auswertung: Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NETWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.08.2013, 06:54
| #1 |
 |  Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET Hallo, habe mir vor ein paar Tagen den Dropper? Jvl.libpack.net eingefangen. Seit einigen Tagen läuft mein PC bzw. das Internet (Mozilla Firefox) sehr verlangsamt und es öffnet sich fast bei jedem Klick in Google oder Klick auf einen Link ein leeres Fenster mit "jvl. libpack.net." Ich habe Malwarebytes testversion auf mein XP PC installiert aber auch dieser hat beim Vollscan nix in dieser Richtung erkannt. Danach hab ich einige Anti-Spyware Programme und Tools ausprobiert um die ("von mir vermutete Spyware ") zu entfernen. Allerdings wurde auch dort keine erkannt. Ich habe das Gefühl das ich nicht mehr die volle Kontrolle über den PC bzw. Internet habe. Zum Beispel , öffnen sich ab und zu kurze Werbe Bilder TROTZ ADBLOCKER!! Einige Seiten,Links, Inhalte und/ oder Bilder öffnen sich nicht oder nur verzögert . Was kann ich tun? Ich hoffe ihr könnt mir da weiter helfen... Vielen Dank im voraus lg smile-4-2 Hier die Logs: defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:03 on 04/08/2013 (CJ)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-08-2013 01
Ran by CJ (administrator) on 04-08-2013 23:05:05
Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Siemens AG) C:\PROGRAMME\GEMEINSAME DATEIEN\SIEMENS\ALMPANELPLUGIN\ALMPANELPLUGIN.EXE
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(National Instruments, Inc.) C:\WINDOWS\system32\lkcitdl.exe
(National Instruments Corporation) C:\WINDOWS\system32\lkads.exe
(Microsoft Corporation) C:\WINDOWS\ehome\ehtray.exe
(National Instruments Corporation) C:\WINDOWS\system32\lktsrv.exe
() C:\WINDOWS\mHotkey.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Chicony) C:\WINDOWS\CNYHKey.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Motorola Inc.) C:\WINDOWS\sm56hlpr.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(National Instruments Corporation) C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
() C:\Programme\CyberLink\Shared Files\RichVideo.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe
() C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe
(SIEMENS AG) C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
(PixelPlanet GmbH) C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
() C:\WINDOWS\system32\ieconfig_1und1_svc.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SimNetCom\PNIOMGR.exe
(Nero AG) C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(CANON INC.) C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(CyberLink Corp.) C:\Programme\CyberLink\PCM4Everio\EverioService.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMyPrt.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNSCFG.exe
(iAnywhere Solutions, Inc.) C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv9.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(X10) C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
(SIEMENS AG) C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe
(Microsoft Corporation) C:\WINDOWS\ehome\mcrdsvc.exe
(CASIO COMPUTER CO.,LTD.) C:\Programme\CASIO\Photo Loader\Plauto.exe
(Canon Inc.) C:\Programme\Canon\CAL\CALMAIN.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(SIEMENS AG) C:\Programme\Gemeinsame Dateien\Siemens\SWS\almsrv\almsrvbubblex.exe
(Microsoft Corporation) C:\WINDOWS\eHome\ehmsas.exe
(Microsoft Corporation) c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(SIEMENS AG) C:\Programme\SIEMENS\SIMATIC.NET\SimNetCom\pniopcac.exe
(GARMIN Corp.) C:\Programme\Garmin\BaseCamp\BaseCamp.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ehTray] - C:\WINDOWS\ehome\ehtray.exe [64512 2005-08-05] (Microsoft Corporation)
HKLM\...\Run: [CHotkey] - C:\Windows\mHotkey.exe [550912 2004-12-08] ()
HKLM\...\Run: [ledpointer] - C:\Windows\CNYHKey.exe [5576704 2004-03-02] (Chicony)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2006-01-31] (Apple Computer, Inc.)
HKLM\...\Run: [OEM-Reset] - [x]
HKLM\...\Run: [SMSERIAL] - C:\Windows\sm56hlpr.exe [548864 2005-08-24] (Motorola Inc.)
HKLM\...\Run: [ATICCC] - C:\Programme\ATI Technologies\ATI.ACE\cli.exe [45056 2005-08-12] (ATI Technologies Inc.)
HKLM\...\Run: [hplampc] - C:\WINDOWS\system32\hplampc.exe [40448 2002-01-17] (Hewlett-Packard)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [WrtMon.exe] - C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [WinCC flexible Smart Start] - C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiSmartStart.exe [118784 2010-04-20] (SIEMENS AG)
HKLM\...\Run: [WEB.DE Update] - C:\Programme\WEB.DE\LiveUpdate\m2LUTray.exe [2469480 2010-11-16] ()
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [90112 2005-11-11] (Realtek Semiconductor Corp.)
HKLM\...\Run: [S7UB Start] - C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] - C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe [1530888 2010-11-23] (PixelPlanet GmbH)
HKLM\...\Run: [OpwareSE4] - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [NBAgent] - C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [LexwareInfoService] - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [IJNetworkScanUtility] - C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [140640 2009-09-28] (CANON INC.)
HKLM\...\Run: [EverioService] - C:\Programme\CyberLink\PCM4Everio\EverioService.exe [151552 2008-04-03] (CyberLink Corp.)
HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [767312 2009-09-03] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2508104 2009-11-01] (CANON INC.)
HKLM\...\Run: [AntivirusRegistration] - C:\Programme\CA\Etrust Antivirus\Register.exe [458752 2005-01-31] ()
HKLM\...\Run: [Adobe Photo Downloader] - C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [57344 2005-06-23] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] - C:\Programme\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKCU\...\Run: [NBJ] - C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe [1961984 2005-10-11] (Ahead Software AG)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_Plugin.exe -update plugin [814472 2013-06-20] (Adobe Systems Incorporated)
MountPoints2: {a73f7dfc-92e8-11da-97d5-806d6172696f} - F:\Setupx.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
ShortcutTarget: Photo Loader resident.lnk -> C:\Programme\CASIO\Photo Loader\Plauto.exe (CASIO COMPUTER CO.,LTD.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.web.de/start_ie
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
SearchScopes: HKCU - {53464AD2-FA6C-4684-BE72-F82A9383481E} URL = hxxp://go.mail.com/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {769B3A81-2887-46A7-8659-5C488BE1E4FD} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {805AB873-521A-414C-83EE-1BD0D7C93FB4} URL = hxxp://go.web.de/br/ie8_search_web/?su={searchTerms}
SearchScopes: HKCU - {814ED500-6F07-4AFF-8C00-DB5D2EDA619D} URL = hxxp://go.web.de/br/ie8_search_ebay/?q={searchTerms}
SearchScopes: HKCU - {E5E174D2-C3ED-4E04-B408-FBC4EA789BA4} URL = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
SearchScopes: HKCU - {FDFF05FF-4A27-4B6E-B84B-3883F77CF26D} URL = hxxp://go.web.de/br/ie8_search_amazon/?keywords={searchTerms}
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: WEB.DE Toolbar BHO - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
BHO: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
BHO: WEB.DE Internet Explorer AddOn - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKLM - WEB.DE Toolbar - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
Toolbar: HKCU -WEB.DE Toolbar - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} hxxp://www.hoesch.de/produkte/inoviewer.cab
DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} https://stream.web.de/mail/activex/mail_upload_11213.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138717820890
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} hxxp://www.pixum.de/int/EasyUpload/ImgUploader.cab
DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} https://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE Toolbar IE8\uitb.dll (1&1 Mail & Media GmbH)
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default
FF user.js: detected! => C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\user.js
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de
FF Extension: toolbar - C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\Mozilla\Firefox\Profiles\bb89jevb.default\Extensions\toolbar@web.de.xpi
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [Lyrics@LyricsContainer.co] C:\Programme\LyricsContainer\125.xpi
FF Extension: No Name - C:\Programme\LyricsContainer\125.xpi
========================== Services (Whitelisted) =================
R2 almservice; C:\Programme\Gemeinsame Dateien\Siemens\sws\almsrv\almsrvx.exe [1137288 2011-10-28] (SIEMENS AG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2008-05-12] ()
R2 CCALib8; C:\Programme\Canon\CAL\CALMAIN.exe [96341 2006-03-30] (Canon Inc.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 LkCitadelServer; C:\WINDOWS\system32\lkcitdl.exe [695136 2008-06-17] (National Instruments, Inc.)
R2 lkClassAds; C:\WINDOWS\system32\lkads.exe [40488 2008-06-17] (National Instruments Corporation)
R2 lkTimeSync; C:\WINDOWS\system32\lktsrv.exe [50736 2008-06-17] (National Instruments Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 McrdSvc; C:\WINDOWS\ehome\mcrdsvc.exe [99328 2005-08-05] (Microsoft Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-04] (Mozilla Foundation)
R2 MSSQL$WINCCFLEXEXPRESS; c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)
R2 NIDomainService; C:\Programme\National Instruments\Shared\Security\nidmsrv.exe [213552 2008-06-17] (National Instruments Corporation)
S3 OpcEnum; C:\WINDOWS\system32\Opcenum.exe [139488 2009-02-05] (OPC Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared Files\RichVideo.exe [143360 2005-01-31] ()
R2 s7asysvx; C:\Programme\Siemens\Step7\S7BIN\s7asysvx.exe [69685 2011-10-31] (SIEMENS AG)
R2 s7oiehsx; C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe [412808 2011-11-04] (SIEMENS AG)
R2 S7TraceServiceX; C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe [556168 2011-11-04] (SIEMENS AG)
R2 serviceIEConfig; C:\WINDOWS\system32\ieconfig_1und1_svc.exe [1404008 2011-04-04] ()
S2 SQLBrowser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [238944 2010-12-10] (Microsoft Corporation)
R2 SQLWriter; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [86880 2010-12-10] (Microsoft Corporation)
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2009-02-04] (Microsoft Corporation)
R2 x10nets; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [3804416 2005-11-22] (Realtek Semiconductor Corp.)
R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices)
R2 ASCTRM; C:\Windows\System32\Drivers\ASCTRM.sys [8552 2006-01-31] (Windows (R) 2000 DDK provider)
R2 ASInsHelp; C:\WINDOWS\system32\drivers\AsInsHelp32.sys [3328 2004-03-10] ()
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [4962 2004-10-14] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [3007488 2008-05-12] (ATI Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\avmcowan.sys [51200 2003-04-17] (AVM GmbH)
R3 AVMDSLPPPOE; C:\Windows\System32\DRIVERS\avmdsloe.sys [39936 2003-04-17] (AVM GmbH)
R3 AVMNDSL; C:\Windows\System32\DRIVERS\avmndsl.sys [38992 2003-04-17] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [59520 2001-10-23] (AVM Berlin)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 CH341SER; C:\Windows\System32\Drivers\CH341SER.SYS [37488 2007-09-24] (www.winchiphead.com)
S3 dpmcslv; C:\Windows\System32\Drivers\dpmcslv.sys [68280 2005-07-04] (Siemens AG)
R2 Dpmtrcdd; C:\Windows\System32\DRIVERS\dpmtrcdd.sys [28331 2010-01-09] (SIEMENS AG)
S3 FDSUBASE; C:\Windows\System32\DRIVERS\fdsubase.sys [592384 2003-04-17] (AVM Berlin)
R3 fwkbdrtm; C:\Windows\System32\Drivers\fwkbdrtm.sys [12112 2010-04-08] (Siemens AG)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [676864 2004-07-14] (Aladdin Knowledge Systems)
R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2008-11-11] (Aladdin Knowledge Systems)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [11970 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [138816 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [299715 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [142913 2006-01-20] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [494144 2006-01-20] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [23104 2006-01-20] (Hauppauge Computer Works, Inc.)
S3 hp4200c; C:\Windows\System32\DRIVERS\hp4200c.sys [9312 2001-02-18] (Hewlett-Packard)
R3 IMT0521; C:\Windows\System32\Drivers\IMT0521.sys [34825 2003-07-11] (Inmax Technology Corp.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [33536 2005-04-06] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [12928 2005-04-06] (NVIDIA Corporation)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [14604 2002-06-13] (Padus, Inc.)
S3 s7oefs_x; C:\Windows\System32\drivers\s7oefs_x.sys [30512 2002-10-18] (SIEMENS AG)
R2 s7otranx; C:\Windows\System32\Drivers\s7otranx.sys [508416 2011-11-04] (SIEMENS AG)
R2 s7otsadx; C:\Windows\System32\Drivers\s7otsadx.sys [171008 2011-11-04] (SIEMENS AG)
R2 s7ousbu32x; C:\Windows\System32\DRIVERS\s7ousbu32x.sys [641280 2011-11-04] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [63104 2011-06-16] (SIEMENS AG)
S3 SCR33X USB Smart Card Reader; C:\Windows\System32\DRIVERS\SCR33X2K.sys [63608 2003-12-03] (SCM Microsystems Inc.)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [343888 2011-10-11] (SIEMENS AG)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R2 STEC3; C:\WINDOWS\system32\STEC3.sys [2368 2007-02-25] (AntiCracking)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [7040 2005-11-28] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [17792 2005-05-19] (X10 Wireless Technology, Inc.)
S3 ZD1211BU(ZyDAS); C:\Windows\System32\DRIVERS\zd1211Bu.sys [402432 2005-10-28] (ZyDAS Technology Corporation)
S3 ZD1211U(ZyDAS); C:\Windows\System32\DRIVERS\zd1211u.sys [280064 2005-10-04] (ZyDAS Technology Corporation)
S3 ZDPSp50; C:\Windows\System32\Drivers\ZDPSp50.sys [17664 2004-10-25] (Printing Communications Assoc., Inc. (PCAUSA))
S3 AVFSFilter; system32\DRIVERS\avfsfilter.sys [x]
S4 IntelIde; No ImagePath
S3 NETOEDSL; system32\DRIVERS\NETOEDSL.SYS [x]
S3 NETPPPOI; system32\DRIVERS\NETPPPOI.SYS [x]
S3 wanatw; system32\DRIVERS\wanatw4.sys [x]
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
NETSVC: MHN -> C:\Windows\System32\mhn.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-07-31 18:31 - 2013-08-01 20:39 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 09:14 - 2013-07-31 14:20 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 09:14 - 2013-07-31 14:15 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-30 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2007-07-27 10:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:54 - 2013-07-29 17:57 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:53 - 2013-07-29 17:54 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:51 - 2013-07-29 17:53 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:22 - 2013-08-04 21:03 - 00000362 _____ C:\WINDOWS\Tasks\LyricsContainer Update.job
2013-07-29 16:22 - 2013-07-31 14:16 - 00000000 ____D C:\Programme\LyricsContainer
2013-07-14 22:05 - 2013-07-14 22:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:12 - 2013-07-10 22:13 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:56 - 2013-07-10 21:59 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:51 - 2013-07-10 21:55 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:13 - 2013-07-10 22:14 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 21:12 - 2013-07-10 22:13 - 00133281 _____ C:\WINDOWS\KB2845187.log
==================== One Month Modified Files and Folders =======
2013-08-04 23:04 - 2013-08-04 23:04 - 00000000 ____D C:\FRST
2013-08-04 23:03 - 2013-08-04 23:03 - 00000000 _____ C:\Dokumente und Einstellungen\CJ\defogger_reenable
2013-08-04 23:03 - 2006-03-19 10:12 - 00000000 ____D C:\Dokumente und Einstellungen\CJ
2013-08-04 23:01 - 2010-12-05 11:01 - 00000220 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-08-04 22:33 - 2013-05-02 21:02 - 00000495 _____ C:\stub.log
2013-08-04 21:43 - 2006-01-30 02:17 - 01089022 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 21:32 - 2007-06-09 15:54 - 00000000 _____ C:\WINDOWS\system32\NEWSOFT
2013-08-04 21:17 - 2010-07-23 21:13 - 00601893 _____ C:\WINDOWS\setupapi.log
2013-08-04 21:03 - 2013-07-29 16:22 - 00000362 _____ C:\WINDOWS\Tasks\LyricsContainer Update.job
2013-08-04 20:59 - 2011-06-01 11:25 - 00002377 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Aurora Communicator.lnk
2013-08-04 20:59 - 2006-01-30 02:15 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-04 20:58 - 2006-01-30 02:15 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-04 20:56 - 2006-01-30 02:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 20:56 - 2006-01-30 02:04 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-01 20:51 - 2010-12-05 11:13 - 00000376 _____ C:\WINDOWS\Tasks\CJ NBAgent.job
2013-08-01 20:51 - 2006-03-19 10:12 - 00000300 ___SH C:\Dokumente und Einstellungen\CJ\ntuser.ini
2013-08-01 20:51 - 2006-01-31 12:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-01 20:51 - 2006-01-30 02:22 - 00032568 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 20:39 - 2013-07-31 18:31 - 00000548 _____ C:\WINDOWS\Tasks\CJ2.job
2013-07-31 18:33 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 18:33 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 17:57 - 2006-01-30 02:04 - 00000863 _____ C:\WINDOWS\win.ini
2013-07-31 17:57 - 2006-01-30 02:04 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-31 17:57 - 2006-01-30 02:04 - 00000213 __RSH C:\boot.ini
2013-07-31 14:20 - 2013-07-31 09:14 - 00065536 _____ C:\WINDOWS\system32\config\Doctor Web.evt
2013-07-31 14:16 - 2013-07-29 16:22 - 00000000 ____D C:\Programme\LyricsContainer
2013-07-31 14:15 - 2013-07-31 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Doctor Web
2013-07-31 08:37 - 2010-12-18 11:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-07-30 21:47 - 2006-01-30 02:12 - 00000000 ___RD C:\Programme
2013-07-30 21:25 - 2010-08-17 23:17 - 00048443 _____ C:\WINDOWS\spupdsvc.log
2013-07-30 21:23 - 2012-02-01 17:19 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-07-30 21:20 - 2011-10-21 11:05 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-30 14:28 - 2006-01-30 02:16 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-30 13:14 - 2013-07-30 13:14 - 00004166 _____ C:\WINDOWS\KB2834904.log
2013-07-30 13:14 - 2013-07-30 13:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$
2013-07-30 13:14 - 2010-12-18 11:38 - 00026648 _____ C:\WINDOWS\KB975558.log
2013-07-30 13:14 - 2010-12-18 11:37 - 00025582 _____ C:\WINDOWS\KB2378111.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01804588 _____ C:\WINDOWS\iis6.log
2013-07-30 13:14 - 2010-12-05 10:52 - 01675536 _____ C:\WINDOWS\FaxSetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00800945 _____ C:\WINDOWS\ocgen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00763560 _____ C:\WINDOWS\tsoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00512800 _____ C:\WINDOWS\msmqinst.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00390970 _____ C:\WINDOWS\comsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00293167 _____ C:\WINDOWS\netfxocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00236525 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00186667 _____ C:\WINDOWS\plusoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00144820 _____ C:\WINDOWS\MedCtrOC.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00087252 _____ C:\WINDOWS\ehOCGen.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00084437 _____ C:\WINDOWS\tabletoc.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00083583 _____ C:\WINDOWS\msgsocm.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00064799 _____ C:\WINDOWS\ocmsn.log
2013-07-30 13:14 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-30 13:14 - 2010-08-10 15:26 - 00027057 _____ C:\WINDOWS\wmsetup.log
2013-07-30 13:12 - 2006-01-30 02:12 - 01337070 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-30 13:11 - 2013-07-30 13:11 - 00005760 _____ C:\WINDOWS\KB954155.log
2013-07-30 13:11 - 2013-07-30 13:11 - 00005730 _____ C:\WINDOWS\KB978695.log
2013-07-30 13:11 - 2010-12-05 10:52 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-30 13:10 - 2013-07-30 13:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-07-29 18:05 - 2013-07-29 18:05 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Mein Garmin
2013-07-29 18:04 - 2011-05-24 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\GARMIN
2013-07-29 18:02 - 2013-07-29 18:02 - 00000000 ____D C:\Programme\Garmin
2013-07-29 18:02 - 2006-01-31 00:57 - 00000000 ____D C:\Programme\DIFX
2013-07-29 18:00 - 2006-03-19 10:12 - 00000768 _____ C:\Dokumente und Einstellungen\CJ\Startmenü\Programme\Windows Media Player.lnk
2013-07-29 18:00 - 2006-03-19 10:12 - 00000000 ___RD C:\Dokumente und Einstellungen\CJ\Startmenü\Programme
2013-07-29 18:00 - 2006-01-30 02:18 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-07-29 17:57 - 2013-07-29 17:57 - 00007646 _____ C:\WINDOWS\MSCompPackV1.log
2013-07-29 17:57 - 2013-07-29 17:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$
2013-07-29 17:57 - 2013-07-29 17:54 - 00022991 _____ C:\WINDOWS\wmp11.log
2013-07-29 17:57 - 2006-01-30 02:19 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-07-29 17:57 - 2006-01-30 02:19 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-07-29 17:56 - 2013-07-29 17:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallwmp11$
2013-07-29 17:56 - 2010-08-17 22:59 - 00000624 _____ C:\WINDOWS\avmcoins.log
2013-07-29 17:56 - 2006-01-31 17:15 - 00000000 ____D C:\Programme\Windows Media Connect 2
2013-07-29 17:56 - 2006-01-30 03:08 - 00000000 ____D C:\WINDOWS\Help
2013-07-29 17:54 - 2013-07-29 17:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallWMFDist11$
2013-07-29 17:54 - 2013-07-29 17:53 - 00034543 _____ C:\WINDOWS\WMFDist11.log
2013-07-29 17:53 - 2013-07-29 17:51 - 00015614 _____ C:\WINDOWS\Wudf01000Inst.log
2013-07-29 17:52 - 2013-07-29 17:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$
2013-07-29 17:52 - 2006-09-14 09:18 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-07-29 17:47 - 2006-01-31 15:33 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-07-29 16:53 - 2013-07-29 16:53 - 00000000 ____D C:\Programme\Tuguu SL
2013-07-29 16:45 - 2013-07-29 16:45 - 00000682 _____ C:\WINDOWS\KB893803v2.log
2013-07-29 16:23 - 2012-07-16 13:48 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\vlc
2013-07-29 10:59 - 2012-08-07 09:34 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006 (2).lnk
2013-07-23 15:21 - 2006-03-19 10:36 - 00034522 _____ C:\Dokumente und Einstellungen\CJ\Anwendungsdaten\wklnhst.dat
2013-07-23 15:15 - 2008-08-24 19:28 - 00000000 ____D C:\Dokumente und Einstellungen\CJ\Eigene Dateien\aaaa
2013-07-14 22:09 - 2013-07-14 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-11 15:36 - 2006-05-11 09:31 - 00002537 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Excel 2003.lnk
2013-07-11 08:54 - 2010-05-10 14:50 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-11 08:54 - 2006-01-30 02:12 - 00384816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-10 22:15 - 2013-07-10 22:15 - 00125456 _____ C:\WINDOWS\KB2834886.log
2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-10 22:14 - 2013-07-10 21:13 - 00132376 _____ C:\WINDOWS\KB2850851.log
2013-07-10 22:13 - 2013-07-10 22:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-10 22:13 - 2013-07-10 22:12 - 00124690 _____ C:\WINDOWS\KB2834905.log
2013-07-10 22:13 - 2013-07-10 21:12 - 00133281 _____ C:\WINDOWS\KB2845187.log
2013-07-10 22:12 - 2013-07-10 22:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834905_MCEUR2$
2013-07-10 21:59 - 2013-07-10 21:56 - 00130862 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-10 21:59 - 2011-01-08 13:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-10 21:59 - 2010-08-17 23:12 - 00236322 _____ C:\WINDOWS\updspapi.log
2013-07-10 21:55 - 2013-07-10 21:51 - 00130247 _____ C:\WINDOWS\KB2833951.log
2013-07-10 21:54 - 2013-07-10 21:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2833951$
2013-07-10 21:46 - 2009-08-22 14:17 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-10 21:19 - 2006-05-11 09:33 - 00002509 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft Office Word 2003.lnk
2013-07-10 21:18 - 2006-01-31 19:45 - 00000823 _____ C:\WINDOWS\WISO.INI
2013-07-10 20:56 - 2013-03-25 09:43 - 00000000 ____D C:\Programme\Steuer 2012
2013-07-09 19:42 - 2007-03-13 22:12 - 00002403 _____ C:\Dokumente und Einstellungen\CJ\Desktop\Microsoft AutoRoute 2006.lnk
2013-07-08 21:26 - 2012-09-18 20:31 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-01-30 02:03] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-01-30 02:04] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-01-30 02:04] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-01-30 02:04] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-01-30 02:04] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-08-2013 01 Ran by CJ at 2013-08-04 23:07:51 Running from C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Presenter 6.2 (Version: 6.2.0) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe® Photoshop® Album Starter Edition 3.0 (Version: 3.00.000) Advanced PDF Password Recovery Pro Ask Toolbar (Version: 1.6.6.0) Athlon 64 Processor Driver (Version: 1.2.2.2) ATI - Software Uninstall Utility (Version: 6.14.10.1014) ATI Catalyst Control Center (Version: 1.2.1972.42665) ATI Display Driver (Version: 8.493-080512a-063030C-ATI) AudioJack 2 (Version: 2.1.2) Aurora Communicator (Version: 1.30) Avira Free Antivirus (Version: 13.0.0.3884) Bilder-CD für Fachkunde Elektrotechnik, 25. Auflage - Einzelliz CADdy++ - SEE Electrical Canon Camera Access Library (Version: 8.3.0.1) Canon Camera Support Core Library (Version: 7.3.1.6) Canon Camera Window DC_DV 5 for ZoomBrowser EX (Version: 5.4.5.17) Canon Camera Window DC_DV 6 for ZoomBrowser EX (Version: 6.4.0.9) Canon Camera Window MC 6 for ZoomBrowser EX (Version: 6.3.0.8) Canon Easy-WebPrint EX Canon G.726 WMP-Decoder (Version: 1.1.0.4) Canon IJ Network Scan Utility Canon IJ Network Tool CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.3.1.5) Canon Internet Library for ZoomBrowser EX (Version: 1.5.1.4) Canon Kurzwahlprogramm Canon MovieEdit Task for ZoomBrowser EX (Version: 2.4.0.14) Canon MP Navigator 2.2 Canon MP Navigator EX 3.1 Canon MP530 Canon MX870 series Benutzerregistrierung Canon MX870 series MP Drivers Canon RAW Image Task for ZoomBrowser EX (Version: 2.6.0.13) Canon RemoteCapture Task for ZoomBrowser EX (Version: 1.7.0.8) Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PhotoPrint EX Canon Utilities EOS Utility (Version: 1.1.0.8) Canon Utilities My Printer Canon Utilities PhotoStitch (Version: 3.1.19.43) Canon Utilities Solution Menu Canon Utilities ZoomBrowser EX (Version: 5.8.0.74) CCleaner (Version: 2.33) CD-LabelPrint Chipkartenleser Treiberinstallation Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Cool & Quiet CULT2 Das Telefonbuch für Deutschland DFÜ-Speed die ReadKVK Applikation Digital Photo Navigator 1.5 DivX Codec DVB-Switcher (Version: 1.0.0) Easy-WebPrint Edraw Mind Map V4 ElsterFormular 2008/2009 (Version: 10.1.0.0) ElsterFormular-Upgrade (Version: 14.1.11318) eTrust Registration (Version: 1.0) flatster (Version: 1.5) FreeMind (Version: 0.9.0) Garmin BaseCamp (Version: 4.2.2) Garmin USB Drivers (Version: 2.3.1.0) Gigaset QuickSync (Version: 7.2.0844.6) Haufe iDesk-Browser (Version: 10.10.14.0000) Haufe iDesk-Browser (Version: 9.06.30.7144) Haufe iDesk-Service (Version: 10.10.25.7810) Haufe iDesk-Service (Version: 7.09.07.4355) Haufe iDesk-Service (Version: 8.08.20.5622) Haufe iDesk-Service (Version: 9.08.21.7460) HaufeReader Hauppauge MCE2005 Software Encoder HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1) Hotfix für Windows XP (KB2443685) (Version: 1) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB979306) (Version: 1) Hotfix für Windows XP (KB981793) (Version: 1) HP PrecisionScan LT Software Internet Explorer 8 WEB.DE Edition Internet Explorer 8 WEB.DE Edition (Version: 1.2.0.22) Internet Explorer WEB.DE Addon Internet Explorer WEB.DE Addon (Version: 1.0) Java 7 Update 21 (Version: 7.0.210) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 2 (Version: 1.6.0.20) Java(TM) 6 Update 37 (Version: 6.0.370) Jim Knopf (Version: 1.00.0000) KacoCalc Pro (Version: 2.8.6) Konz 2012 (Version: 1.00.0000) Konz 2013 (Version: 1.00.0000) Learn2 Player (Uninstall Only) LetsTrade Komponenten Lexware Info Service (Version: 2.70.00.0081) LightScribe 1.4.56.1 (Version: 1.4.56.1) LOGOSoft Comfort V4.0 (Version: 4.0.0.0) Macromedia Shockwave Player Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MaxDesign 3.0 Media Markt Fotoservice Meldeprogramm 2007 (Version: 4.01) Microsoft .NET Framework 1.0 Hotfix (KB2572066) Microsoft .NET Framework 1.0 Hotfix (KB2604042) Microsoft .NET Framework 1.0 Hotfix (KB2656378) Microsoft .NET Framework 1.0 Security Update (KB2698035) Microsoft .NET Framework 1.0 Security Update (KB2742607) Microsoft .NET Framework 1.0 Security Update (KB2833951) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft AutoRoute 2006 (Version: 13.00.08.2400) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Digital Image Library 9 - Blocker (Version: 9.00.0000) Microsoft Encarta 2006 Enzyklopädie Standard (Version: 2006) Microsoft Foto 2006 Standard Edition (Version: 11.0.0422) Microsoft Foto 2006 Standard Edition Bibliothek (Version: 11.0.0422) Microsoft Foto 2006 Standard Edition Editor (Version: 11.0.0422) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Primary Interoperability Assemblies 2005 (Version: 8.0.50727.42) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SQL Server 2005 Microsoft SQL Server 2005 Express Edition (WINCCFLEXEXPRESS) (Version: 9.4.5000.00) Microsoft SQL Server Native Client (Version: 9.00.5000.00) Microsoft SQL Server Setup Support Files (English) (Version: 9.00.5000.00) Microsoft SQL Server VSS Writer (Version: 9.00.5000.00) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 08.05.0822) Microsoft Works Suite-Add-Ins für Microsoft Word (Version: 8.0.0.0000) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Motorola SM56 Speakerphone Modem Move Networks Media Player for Internet Explorer Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0) MSXML 6.0 Parser (Version: 6.10.1129.0) Nero BackItUp (Version: 5.2.22001) Nero BackItUp and Burn (Version: 1.2.0031) Nero BurnRights (Version: 3.6.26001) Nero Express (Version: 9.6.16000) Nero RescueAgent (Version: 2.6.26000) Nero Suite NVIDIA Drivers PDFCreator (Version: 0.9.3) PDFCreator Toolbar (Version: 3.0.0.0) PdfGrabber 6.0 (Version: 6.0) Photo Loader 2.1G PhotoNow! 1.0 PIKO-Master-Control (Version: 1.0.43) Pinnacle Hollywood FX 4.6 PixelPlanet PdfPrinter 6 (Version: 6.02.9) Pixum EasyBook Pixum ePrint 1.2 (Version: 1.2.5105.10000) Pixum Fotobuch PKZIP Server for Windows 12.40.0008 (Version: 12.40.0008) PL-2303 USB-to-Serial (Version: 1.00.000) PowerCinema NE for Everio (Version: NE) PowerDirector PowerDVD PowerProducer Express Presto! PageManager 7.15.14 (Version: 7.15.14G) Prosave V7.4 incl. SP6 (Version: 07.04.0600) PV Design Tool 1.0.3.9 1.0.3.9 (Version: 1.0.3.9) QuickTime Ravensburger tiptoi RealPlayer Basic Realtek AC'97 Audio (Version: 5.18) ScanSoft OmniPage SE 4.0 (Version: 15.00.0020) Setup-Start von Microsoft Works Suite 2006 Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834905) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB911565) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2296199) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2436673) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969898) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB971961) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973346) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975561) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977165) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978251) (Version: 1) Sicherheitsupdate für Windows XP (KB978262) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979559) (Version: 1) Sicherheitsupdate für Windows XP (KB979683) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981349) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Siemens Automation License Manager V5.1 + SP1 (Version: 05.01.0100) SIMATIC STEP 7 V5.5 + SP2 Professional 2010 SR2 (Version: 05.05.0200) SIMATIC HMI License Manager Panel Plugin (Version: 01.03.0200) SIMATIC HMI ProSave (Version: 07.04.0600) SIMATIC HMI Symbol Library (Version: 01.07.0200) SIMATIC S7-GRAPH V5.3 + SP7 Professional 2010 SR2 (Version: 05.03.0700) SIMATIC S7-PCT V2.3 Professional 2010 SR2 (Version: 02.03.0000) SIMATIC S7-PLCSIM V5.4 + SP5 + Upd2 Professional 2010 SR2 (Version: 5.4.0502) SIMATIC S7-SCL V5.3 + SP6 Professional 2010 SR2 (Version: 5.3.6.0) Simatic WinCC flexible 2008 SP2 (Version: 01.03.0000) SIMATIC WinCC flexible 2008 SP2 (Version: 01.03.0200) SIMATIC WinCC flexible OCX (Version: 01.03.0200) SIMATIC WinCC flexible Runtime 2008 SP2 (Version: 01.03.0200) SIMATIC WinCC flexible Simulator (Version: 01.02.0000) SIMATIC WinCC flexible Tag Simulator (Version: 1.3) Simucad SIPPS SnagIt 6 (Version: 6.0) SPS-VISU V4.82 Steuer 2005 (Version: 12.00) Steuer 2006 (Version: 13.00) Steuer 2007 (Version: 14.00) Steuer 2008 (Version: 15.00.00.0033) Steuer 2009 (Version: 16.04.00.0004) Steuer 2010 (Version: 17.07.00.0001) Steuer 2011 (Version: 19.00.7304) Steuer 2012 (Version: 20.00.8137) Steuer Hilfesammlung (Version: 13.0.0.0) Steuer Hilfesammlung (Version: 14.0.0.0) Steuer Hilfesammlung (Version: 15.0.0.0) Steuer Hilfesammlung Version 12 Steuer Update 15.01 (Version: 15.01) Steuer-Hilfesammlung 2009 (Version: 16.0.1.0) Steuer-Hilfesammlung 2010 (Version: 17.10.0.0) Studio 8 (Version: 8.6.0.0) Sunny Design (Version: 1.49.0) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 7 (KB976749) (Version: 1) Update für Windows Internet Explorer 7 (KB980182) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Media Player 10 (KB910393) Update für Windows Media Player 10 (KB913800) Update für Windows Media Player 10 (KB926251) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update Rollup 2 für Windows XP Media Center Edition 2005 Upgrade LOGO!Soft Comfort V5.0 (Version: 5.0.0.0) USB Wireless Keyboard Driver VCP installer (Version: 1.00.0000) Viewpoint Media Player VLC media player 2.0.2 (Version: 2.0.2) WEB.DE Toolbar für Internet Explorer 8 (Version: 1.3.2.0) WEB.DE Toolbar MSVC90 CRT (Version: 1.0.0) WEB.DE Update WEB.DE Update (Version: 1.0) WebFldrs XP (Version: 9.50.7523) WinCC flexible Graphics (Version: 1.3.0000) Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (Version: 04/19/2012 2.3.1.0) Windows Genuine Advantage Notifications (KB905474) (Version: 1.7.0017.0) Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Connect Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB2502898 Windows XP Media Center Edition 2005 KB2619340 Windows XP Media Center Edition 2005 KB2628259 Windows XP Media Center Edition 2005 KB908250 Windows XP Media Center Edition 2005 KB912067 Windows XP Media Center Edition 2005 KB973768 Windows XP Service Pack 3 (Version: 20080414.031514) Windows-Treiberpaket - Motorola Inc (smserial) Modem (12/22/2004 6.09.07) (Version: 12/22/2004 6.09.07) Wireless LAN USB Dongle (Version: 1.0.7) WISO Mein Geld 2006 Professional (Version: 7.00.01) Works Update (Version: 8.0.0.0000) X10 Hardware(TM) XnView 1.99.6 (Version: 1.99.6) ==================== Restore Points ========================= 02-05-2013 19:08:10 Installed Java 7 Update 21 05-05-2013 17:11:54 Systemprüfpunkt 07-05-2013 18:15:54 Systemprüfpunkt 15-05-2013 14:32:18 Software Distribution Service 3.0 16-05-2013 15:47:44 Systemprüfpunkt 22-05-2013 10:46:41 Systemprüfpunkt 26-05-2013 09:51:49 Systemprüfpunkt 27-05-2013 10:00:07 Systemprüfpunkt 28-05-2013 18:55:57 Systemprüfpunkt 31-05-2013 06:55:27 Systemprüfpunkt 01-06-2013 12:04:13 Systemprüfpunkt 11-06-2013 12:46:12 Systemprüfpunkt 12-06-2013 20:23:42 Software Distribution Service 3.0 20-06-2013 07:38:36 Systemprüfpunkt 24-06-2013 14:20:50 Systemprüfpunkt 29-06-2013 12:38:11 Systemprüfpunkt 01-07-2013 10:43:30 Systemprüfpunkt 04-07-2013 10:14:17 Systemprüfpunkt 08-07-2013 06:31:57 Systemprüfpunkt 10-07-2013 19:45:34 Software Distribution Service 3.0 14-07-2013 08:30:54 Systemprüfpunkt 14-07-2013 20:04:43 Software Distribution Service 3.0 19-07-2013 18:58:36 Systemprüfpunkt 22-07-2013 14:47:33 Systemprüfpunkt 29-07-2013 15:04:17 Systemprüfpunkt 29-07-2013 15:27:54 Quitado VAFPlayer 29-07-2013 15:51:39 Installed Windows Media Player 11 29-07-2013 15:52:55 Installed Windows XP Wudf01000. 29-07-2013 15:57:17 Installed Windows XP MSCompPackV1. 30-07-2013 07:15:00 Fighters wurde installiert. 30-07-2013 11:00:31 Software Distribution Service 3.0 ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\CJ NBAgent.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe Task: C:\WINDOWS\Tasks\CJ.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\CJ2.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\LyricsContainer Update.job => C:\Programme\LyricsContainer\LrcsCtrUpdr.exe Task: C:\WINDOWS\Tasks\PC_Eigene_Dateien.job => C:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe ==================== Faulty Device Manager Devices ============= Name: Kommunikationsanschluss (COM4) Description: Kommunikationsanschluss Class Guid: {4D36E978-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardanschlusstypen) Service: Serial Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34) Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows. ==================== Event log errors: ========================= Application errors: ================== Error: (07/30/2013 07:54:34 PM) (Source: VSS) (User: ) Description: Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: ) Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14. SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: ) Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=880. Thread=4396. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0. Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: ) Description: SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=880. Thread=4396. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0. Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: ) Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14. SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3202 Error state: 2, Severity: 16 Source: Microsoft SQL Native Client Error message: Write on "{6C4FFD87-8132-4507-AB16-6E243267A826}3" failed: 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.) Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: ) Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=1316. Thread=2488. Server. Instance=F58A29C8-6F6F-48. VD=Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0. Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: ) Description: SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=1316. Thread=2488. Server. Instance=F58A29C8-6F6F-48. VD=Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0. Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: ) Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14. SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}2:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER) (User: ) Description: Sqllib error: OLEDB Error encountered calling ICommandText::Execute. hr = 0x80040e14. SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI) (User: ) Description: SQLVDI: Loc=TriggerAbort. Desc=invoked. ErrorCode=(0). Process=880. Thread=1232. Server. Instance=WINCCFLEXEXPRESS. VD=Global\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3_SQLVDIMemoryName_0. System errors: ============= Error: (08/04/2013 09:32:59 PM) (Source: Print) (User: PCJUERGEN) Description: Das Dokument win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board, im Besitz von CJ, konnte nicht auf dem Drucker PageManager PDF Writer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 983040. Anzahl der gedruckten Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 4. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\PCJUERGEN. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board0. win7 Internet: bei fast jedem klick öffnet sich leeres Fenster mit JVL LIBPACK.NET Verdacht auf Spyware oder Virus! - Trojaner-Board1 Error: (08/04/2013 08:59:43 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SQL Server Browser" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (08/04/2013 08:59:43 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst SQL Server Browser. Error: (07/30/2013 02:03:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:14 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:13 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:13 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (07/30/2013 02:03:12 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Microsoft Office Sessions: ========================= Error: (07/30/2013 07:54:34 PM) (Source: VSS)(User: ) Description: 0x800704220x800423f4RemovableStorageManagerOpenNtmsSessionW Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: ) Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: ) Description: TriggerAbortinvoked08804396ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0 Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: ) Description: SVDS::CloseDeviceAbort detected08804396ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}1_SQLVDIMemoryName_0 Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: ) Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3202 Error state: 2, Severity: 16 Source: Microsoft SQL Native Client Error message: Write on "{6C4FFD87-8132-4507-AB16-6E243267A826}3" failed: 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.) Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: ) Description: TriggerAbortinvoked013162488ServerF58A29C8-6F6F-48Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0 Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: ) Description: SVDS::CloseDeviceAbort detected013162488ServerF58A29C8-6F6F-48Global\{6C4FFD87-8132-4507-AB16-6E243267A826}3_SQLVDIMemoryName_0 Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: ) Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}2:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLWRITER)(User: ) Description: ICommandText::Execute0x80040e14SQLSTATE: 42000, Native Error: 3013 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: BACKUP DATABASE is terminating abnormally. SQLSTATE: 42000, Native Error: 3271 Error state: 1, Severity: 16 Source: Microsoft SQL Native Client Error message: A nonrecoverable I/O error occurred on file "{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3:" 995(Der E/A-Vorgang wurde wegen eines Threadendes oder einer Anwendungsanforderung abgebrochen.). Error: (07/30/2013 07:54:33 PM) (Source: SQLVDI)(User: ) Description: TriggerAbortinvoked08801232ServerWINCCFLEXEXPRESSGlobal\{7B2CADED-F1DE-4CB5-B5C5-20CC33EEAD0A}3_SQLVDIMemoryName_0 ==================== Memory info =========================== Percentage of memory in use: 89% Total physical RAM: 1023.48 MB Available physical RAM: 109.8 MB Total Pagefile: 2465.8 MB Available Pagefile: 1059.22 MB Total Virtual: 2047.88 MB Available Virtual: 1945.22 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:272.95 GB) (Free:78.2 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (INSTALL) (Fixed) (Total:2.05 GB) (Free:1.39 GB) FAT32 Drive e: (EUR2124.0) (CDROM) (Total:0.72 GB) (Free:0 GB) CDFS Drive f: (WKSSTE06) (CDROM) (Total:2.81 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 279 GB) (Disk ID: 97D397D3) Partition 1: (Active) - (Size=273 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=2 GB) - (Type=0C) Partition 3: (Not Active) - (Size=4 GB) - (Type=1C) ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-05 07:04:58
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 ST3300822AS rev.3.AAE 279,46GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\CJ\LOKALE~1\Temp\ufdcqpog.sys
---- System - GMER 2.1 ----
SSDT F7BAF1A4 ZwClose
SSDT F7BAF15E ZwCreateKey
SSDT F7BAF1AE ZwCreateSection
SSDT F7BAF154 ZwCreateThread
SSDT F7BAF163 ZwDeleteKey
SSDT F7BAF16D ZwDeleteValueKey
SSDT F7BAF19F ZwDuplicateObject
SSDT F7BAF172 ZwLoadKey
SSDT F7BAF140 ZwOpenProcess
SSDT F7BAF145 ZwOpenThread
SSDT F7BAF1C7 ZwQueryValueKey
SSDT F7BAF17C ZwReplaceKey
SSDT F7BAF1B8 ZwRequestWaitReplyPort
SSDT F7BAF177 ZwRestoreKey
SSDT F7BAF1B3 ZwSetContextThread
SSDT F7BAF1BD ZwSetSecurityObject
SSDT F7BAF168 ZwSetValueKey
SSDT F7BAF1C2 ZwSystemDebugControl
SSDT F7BAF14F ZwTerminateProcess
INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys AE41A16D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys AE419FC2
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF62C3000, 0x18FFBC, 0xE8000020]
.text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xABA22400, 0x82482, 0xE8000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xABAC2420] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xABAC2420]
.protectÿÿÿÿhardlockunknown last code section [0xABAC2200, 0x5105, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xABAC2200, 0x5105, 0xE0000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 fwkbdrtm.SYS
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.30.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 CJ :: PCJUERGEN [Administrator] Schutz: Deaktiviert 30.07.2013 20:28:45 mbam-log-2013-07-30 (20-28-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274418 Laufzeit: 21 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\Dav6sM+k.exe.part (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\DM\Setup(1).exe\bvRASUX654dc3lG\installer.exe (PUP.Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Lokale Einstellungen\Temp\DM\Setup(1).exe\bvRASUX654dc3lG\Setup(1).exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.30.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 CJ :: PCJUERGEN [Administrator] Schutz: Aktiviert 30.07.2013 21:57:50 mbam-log-2013-07-30 (21-57-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 669214 Laufzeit: 9 Stunde(n), 53 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lyrics@LyricsContainer.co (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_0113\RombachKod (L)\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_0713\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1012\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1112\RombachKod (L)\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\CJ\Eigene Dateien\Jürgen\RBS\Kodak_Stick\kodak_1211\SoftonicDownloader_fuer_pdfgrabber.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\LyricsContainer\Uninstall.exe (PUP.Optional.AddLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
05.08.2013, 08:19
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET hi,
__________________Scan mit Combofix
__________________ |
|
05.08.2013, 09:16
| #3 |
| | Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET Hallo,
__________________danke für die Antwort. Habe combofix runtergeladen und Antivirscanner deaktiviert. Trotzdem kommt in 5 Zeilen untereinander: Avira Antivir PersonalEdition Classic Danach: Die obige Real-Time-Scanner sind immer noch aktiv aber Combo Fix wird trotztdem mit dem Suchlauf fortfahren. Bitte nehme zur Kenntnis das dies in eigener Verantwortung geschieht. ->OK Soll ich fortfahren? Danke LG |
|
05.08.2013, 11:30
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP/Mozilla Firefox: Habe mir Dropper? JVL.LibPack.net eingefangen.Bei fast jedem klick öffnet sich Fenster mit JVL LIBPACK.NET ja einfach fortfahren 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
WARNUNG an die MITLESER: 
Linear-Darstellung
