| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2014, 00:44
| #1 |
 |  Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Avira sagt nix, ich dachte PC ist halt alt, aber dann doch: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.16.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 T :: HOME [Administrator] 17.01.2014 00:24:44 MBAM-log-2014-01-17 (00-35-06).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 219155 Laufzeit: 9 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3288691 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3297265 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3297861 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 5 C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3288691\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3288691\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3297265\ism.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3297861\chromeid.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\ct3297861\setup.ini.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. (Ende) |
|
17.01.2014, 08:19
| #2 |
| /// the machine /// TB-Ausbilder    | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
17.01.2014, 12:35
| #3 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Habe nach dem Scan von Malwarebytes und dem Posten der Logs hier, die Funde da gelöscht, weil das da vor dem Schließen des Programms gefordert wurde. Hätte ich wohl nicht machen sollen, oder?
__________________Jetzt aber die neuen Logs von FRST. FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03 Ran by T (administrator) on HOME on 17-01-2014 12:34:53 Running from C:\Dokumente und Einstellungen\T\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (Netropa Corp.) C:\WINDOWS\MMKeybd.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe () C:\Programme\phonostar-Player\phonostarTimer.exe (BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16859648 2008-01-29] (Realtek Semiconductor Corp.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG) HKLM\...\Run: [LyraHD2TrayApp] - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [290816 2005-04-18] (Thomson Inc.) HKLM\...\Run: [MMTray] - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [135168 2005-06-15] (Musicmatch, Inc.) HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2005-06-15] (Musicmatch Inc.) HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295512 2013-03-18] (RealNetworks, Inc.) HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [Office Keyboard] - C:\WINDOWS\MMKeybd.exe [425984 2004-11-03] (Netropa Corp.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG) HKCU\...\Run: [phonostar-PlayerTimer] - C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-22] (Google Inc.) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-03-18] (Google Inc.) HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-26] (BillP Studios) HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk ShortcutTarget: Nikon Monitor.lnk -> C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x24DEBB16EF26CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default FF Homepage: hxxp://www.startfenster.com FF NetworkProxy: "no_proxies_on", "*.local" FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-09] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-18] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-03-18] Chrome: ======= CHR HomePage: hxxp://www.searchnu.com/413 CHR DefaultSearchURL: hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320 CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\pdf.dll () CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll No File CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File CHR Plugin: (getPlusPlus for Adobe 16260) - C:\Programme\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Harmony Firefox Plugin) - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File CHR Plugin: (phonostar Detector) - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-04-14] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-04-01] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0 [2013-03-18] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1 [2014-01-16] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-09] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-03-06] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-26] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-06-23] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-07-30] (Mozilla Foundation) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] () S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia) R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x] S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x] ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG) S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-04] (Avira GmbH) R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-17 12:34 - 2014-01-17 12:35 - 00025037 _____ C:\Dokumente und Einstellungen\T\Desktop\FRST.txt 2014-01-17 12:34 - 2014-01-17 12:34 - 00000000 ____D C:\FRST 2014-01-17 12:31 - 2014-01-17 12:31 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe 2014-01-17 01:25 - 2014-01-17 01:25 - 00011440 _____ C:\WINDOWS\KB2914368.log 2014-01-17 01:25 - 2014-01-17 01:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-16 22:51 - 2014-01-16 22:51 - 00000000 _____ C:\END 2014-01-16 22:50 - 2014-01-16 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2014-01-08 19:20 - 2014-01-08 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup 2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr 2013-12-31 01:22 - 2013-12-31 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Glutenfreie Rezepte 2013-12-25 20:22 - 2013-12-25 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Saalpläne, Venues ==================== One Month Modified Files and Folders ======= 2014-01-17 12:35 - 2014-01-17 12:34 - 00025037 _____ C:\Dokumente und Einstellungen\T\Desktop\FRST.txt 2014-01-17 12:35 - 2010-03-18 15:51 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job 2014-01-17 12:34 - 2014-01-17 12:34 - 00000000 ____D C:\FRST 2014-01-17 12:34 - 2010-01-07 16:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-17 12:31 - 2014-01-17 12:31 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe 2014-01-17 12:31 - 2008-10-02 18:20 - 01269914 _____ C:\WINDOWS\WindowsUpdate.log 2014-01-17 12:27 - 2004-08-04 11:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2014-01-17 12:25 - 2013-03-18 23:01 - 00000262 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2014-01-17 12:25 - 2010-01-07 16:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-17 12:25 - 2008-10-02 18:24 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt 2014-01-17 12:25 - 2008-10-02 18:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2014-01-17 01:49 - 2008-10-02 18:25 - 00000190 ___SH C:\Dokumente und Einstellungen\T\ntuser.ini 2014-01-17 01:29 - 2008-10-02 18:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Eigene Dateien\Eigene Bilder 2014-01-17 01:27 - 2013-07-12 20:38 - 00000000 ____D C:\WINDOWS\system32\MRT 2014-01-17 01:25 - 2014-01-17 01:25 - 00011440 _____ C:\WINDOWS\KB2914368.log 2014-01-17 01:25 - 2014-01-17 01:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-17 01:25 - 2012-07-31 21:30 - 00672912 _____ C:\WINDOWS\iis6.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00573247 _____ C:\WINDOWS\FaxSetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00291648 _____ C:\WINDOWS\ocgen.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00265248 _____ C:\WINDOWS\tsoc.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00188916 _____ C:\WINDOWS\comsetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00183544 _____ C:\WINDOWS\msmqinst.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00116923 _____ C:\WINDOWS\ntdtcsetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00099561 _____ C:\WINDOWS\netfxocm.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00039977 _____ C:\WINDOWS\MedCtrOC.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00031778 _____ C:\WINDOWS\ocmsn.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00028977 _____ C:\WINDOWS\msgsocm.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00027679 _____ C:\WINDOWS\tabletoc.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00001374 _____ C:\WINDOWS\imsins.log 2014-01-17 01:25 - 2008-10-02 19:27 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-17 01:20 - 2009-10-13 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB973525$ 2014-01-17 00:35 - 2010-03-18 15:51 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job 2014-01-16 23:54 - 2012-07-31 21:31 - 00171407 _____ C:\WINDOWS\setupapi.log 2014-01-16 23:37 - 2008-10-06 17:42 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2014-01-16 23:33 - 2008-10-02 18:18 - 00000000 ____D C:\WINDOWS\Registration 2014-01-16 22:51 - 2014-01-16 22:51 - 00000000 _____ C:\END 2014-01-16 22:50 - 2014-01-16 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2014-01-16 22:42 - 2008-11-18 17:44 - 00000069 _____ C:\WINDOWS\NeroDigital.ini 2014-01-16 22:27 - 2012-08-09 20:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs 2014-01-16 22:27 - 2008-10-02 18:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Eigene Dateien\Eigene Musik 2014-01-16 20:40 - 2010-03-18 15:52 - 00002330 _____ C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk 2014-01-16 20:34 - 2008-10-22 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google 2014-01-16 19:59 - 2010-12-25 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Dokumente Renate 2014-01-16 19:52 - 2010-05-17 12:50 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job 2014-01-08 19:20 - 2014-01-08 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup 2014-01-08 19:20 - 2008-10-02 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-01-08 19:19 - 2008-10-22 15:25 - 00000000 ____D C:\Programme\Google 2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr 2014-01-01 20:34 - 2013-03-18 23:01 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-12-31 01:35 - 2013-12-31 01:22 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Glutenfreie Rezepte 2013-12-30 23:43 - 2012-06-29 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Podcasts 2013-12-26 00:15 - 2009-08-06 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\vlc 2013-12-26 00:14 - 2009-02-05 17:58 - 00092672 _____ C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-12-25 23:31 - 2012-06-29 12:31 - 00000000 ____D C:\Programme\phonostar-Player 2013-12-25 21:44 - 2008-10-02 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik 2013-12-25 21:42 - 2008-10-02 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder 2013-12-25 20:55 - 2013-01-15 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\‘Go With The Flø’ – an Interview in EQO1ST The Official Website of a-ha_files 2013-12-25 20:40 - 2010-12-25 23:04 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\oslo stuff 2013-12-25 20:39 - 2013-12-25 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Saalpläne, Venues 2013-12-25 20:30 - 2012-01-21 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\E- Tickets-- Rechnungen,Handbücher 2013-12-25 20:24 - 2012-08-09 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\dies und das 2013-12-25 20:20 - 2013-07-01 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Computerbilder 2013-12-25 20:04 - 2010-12-25 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Apparatjik stuff 2013-12-25 20:04 - 2009-11-27 07:15 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\magne 2013-12-25 20:00 - 2012-04-17 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\videos konvert 2013-12-25 19:52 - 2012-01-14 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Abelssoft 2013-12-25 19:28 - 2008-10-02 19:45 - 00000000 _____ C:\WINDOWS\MEMORY.DMP 2013-12-19 13:07 - 2009-03-24 22:24 - 00001044 _____ C:\WINDOWS\Tasks\Google Software Updater.job Some content of TEMP: ==================== C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\AskSLib.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Checkupdate.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Foxit Reader Updater.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Foxit Updater.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\gcapi_dll.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\gtapi_signed.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\lowproc.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\stubhelper.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\VSUSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\rpcss.dll [2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2014 03
Ran by T at 2014-01-17 12:35:46
Running from C:\Dokumente und Einstellungen\T\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
7-Zip 9.20 (Version: - )
a-ha Player (Version: - Webfact GmbH)
AMD Processor Driver (Version: 1.3.2.0053 - AMD)
Apple Application Support (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
ArcSoft Panorama Maker 4 (Version: - ArcSoft)
ArcSoft Print Creations - Album Page (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (Version: - ArcSoft)
ArcSoft Print Creations (Version: 2.6.255.207 - ArcSoft)
AutoUpdate (Version: 1.1 - )
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
BurnAware Free 4.8 (Version: - Burnaware Technologies)
Canon MP Navigator EX 2.0 (Version: - )
Canon MP630 series Benutzerregistrierung (Version: - )
Canon MP630 series MP Drivers (Version: - )
Canon Utilities Easy-PhotoPrint EX (Version: - )
Canon Utilities My Printer (Version: - )
Canon Utilities Solution Menu (Version: - )
CD-LabelPrint (Version: - )
CloudReading (Version: 1.0.27.1025 - Foxit Corporation)
DivX Codec (Version: 6.8.5 - DivX, Inc.)
DivX Version Checker (Version: 7.1.0.2 - DivX, Inc.)
Foxit Reader (Version: 6.1.1.1031 - Foxit Corporation)
Free FLV Converter V 7.4.0 (Version: 7.4.0.0 - Koyote Soft)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Earth (Version: 7.1.2.2041 - Google)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (Version: 7.5.4805.320 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Google Updater (Version: 2.4.2432.1652 - Google Inc.)
Google+ Auto Backup (Version: 1.0.21.81 - Google)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB932716-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation)
ImageShack Uploader 2.2.0 (Version: 2.2.0 - ImageShack Corp.)
Java 7 Update 25 (Version: 7.0.250 - Oracle)
K-Lite Codec Pack 6.0.4 (Basic) (Version: 6.0.4 - )
Logitech Harmony Remote Software (Version: 1.0.110307 - Logitech)
Lyra Jukebox Applications (Version: 1.0.503 - )
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version: - Microsoft Corporation)
Move Networks Media Player for Internet Explorer (Version: - )
Mozilla Firefox 23.0 (x86 de) (Version: 23.0 - Mozilla)
Mozilla Maintenance Service (Version: 23.0 - Mozilla)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation)
Musicmatch® Jukebox (Version: 9.00.5093 - )
Nero 8 Essentials (Version: 8.3.99 - Nero AG)
neroxml (Version: 1.0.0 - Nero AG) Hidden
Nikon Message Center (Version: 0.92.000 - Nikon)
Nikon Transfer (Version: 1.0.0 - Nikon)
NVIDIA Drivers (Version: - )
Office Keyboard (Version: - )
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
Paint.NET v3.5.8 (Version: 3.58.0 - dotPDN LLC)
Paragon Backup & Recovery™ 2012 Free (Version: 90.00.0003 - Paragon Software)
PC Connectivity Solution (Version: 8.15.0.0 - Nokia)
PC Wizard 2012.2.1 (Version: - CPUID)
phonostar-Player Version 3.03.1 (Version: - )
Picasa 3 (Version: 3.9 - Google, Inc.)
PokerStars (Version: - PokerStars)
QuickTime (Version: 7.74.80.86 - Apple Inc.)
RealDownloader (Version: 1.3.1 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (Version: 16.0.0 - RealNetworks)
Realtek High Definition Audio Driver (Version: 5.10.0.5559 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
Revo Uninstaller 1.95 (Version: 1.95 - VS Revo Group)
Secunia PSI (3.0.0.6005) (Version: 3.0.0.6005 - Secunia)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1 - Microsoft Corporation)
TextBridge Classic (Version: - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB971930) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2492386) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2808679) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
User Profile Hive Cleanup Service (Version: 1.6.36 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0 - DivX, Inc) Hidden
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0 - Microsoft Corporation) Hidden
VLC media player 2.0.8 (Version: 2.0.8 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Management Framework Core (Version: - Microsoft Corporation)
Windows Media Format 11 runtime (Version: - )
Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden
Windows Media Player 11 (Version: - )
Windows Media Player 11 (Version: - Microsoft Corporation) Hidden
Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
WinPatrol (Version: 28.1.2013.0 - BillP Studios)
XMedia Recode 3.0.9.0 (Version: 3.0.9.0 - Sebastian Dörfler)
XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden
YouTube Song Downloader (Version: 8.2 - Abelssoft)
==================== Restore Points =========================
07-10-2013 19:33:34 Systemprüfpunkt
08-10-2013 20:27:36 Systemprüfpunkt
08-10-2013 21:43:02 Software Distribution Service 3.0
14-10-2013 19:44:09 Systemprüfpunkt
14-10-2013 23:21:20 Software Distribution Service 3.0
18-10-2013 19:19:01 Systemprüfpunkt
26-10-2013 17:48:38 Systemprüfpunkt
29-10-2013 13:49:50 Systemprüfpunkt
01-11-2013 16:47:49 Systemprüfpunkt
02-11-2013 22:21:09 Systemprüfpunkt
06-11-2013 15:37:04 Druckertreiber Foxit Reader PDF Printer Driver installiert
13-11-2013 17:16:03 Software Distribution Service 3.0
19-11-2013 15:42:37 Systemprüfpunkt
25-11-2013 21:17:58 Systemprüfpunkt
27-11-2013 20:34:24 Systemprüfpunkt
04-12-2013 15:53:55 Systemprüfpunkt
07-12-2013 22:06:11 Systemprüfpunkt
09-12-2013 22:18:12 Systemprüfpunkt
11-12-2013 18:50:01 Software Distribution Service 3.0
13-12-2013 16:01:43 Software Distribution Service 3.0
17-12-2013 15:07:20 Systemprüfpunkt
24-12-2013 21:13:23 Systemprüfpunkt
31-12-2013 22:34:10 Systemprüfpunkt
09-01-2014 16:09:59 Systemprüfpunkt
16-01-2014 19:22:02 Systemprüfpunkt
17-01-2014 00:25:18 Software Distribution Service 3.0
==================== Hosts content: ==========================
2004-08-04 11:00 - 2013-07-04 14:05 - 00000855 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Google Software Updater.job => C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job => C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Loaded Modules (whitelisted) =============
2013-09-04 21:21 - 2013-09-04 21:19 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-02-25 05:29 - 2008-02-25 05:29 - 01482752 _____ () C:\WINDOWS\system32\nview.dll
2008-10-06 17:49 - 2005-06-15 08:25 - 00438272 _____ () C:\Programme\Musicmatch\Musicmatch Jukebox\CoreDll.dll
2008-10-06 17:49 - 2005-06-15 08:25 - 00122880 _____ () C:\Programme\Musicmatch\Musicmatch Jukebox\TrackUtils.dll
2008-02-25 05:29 - 2008-02-25 05:29 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2013-07-14 20:40 - 2012-12-10 02:46 - 00600868 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2012-08-10 15:51 - 2013-07-16 18:07 - 00985088 _____ () C:\Programme\OpenOffice.org 3\program\libxml2.dll
2012-02-20 20:29 - 2012-02-20 20:29 - 00087912 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
2012-02-20 20:28 - 2012-02-20 20:28 - 01242472 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/17/2014 01:49:00 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/17/2014 01:48:57 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/17/2014 01:48:56 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/17/2014 01:20:48 AM) (Source: PerfNet) (User: )
Description: Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode ist DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (01/17/2014 01:20:48 AM) (Source: PerfNet) (User: )
Description: Die Leistungsinformationen vom Serverdienst konnten nicht gelesen werden.
Es werden keine Server-Leistungsinformationen zurückgegeben.
Der zurückgegebene Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und
die IOSB.Information ist DWORD 2.
Error: (01/17/2014 01:16:20 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/17/2014 01:16:19 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/17/2014 01:16:15 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
Error: (01/16/2014 07:48:45 PM) (Source: PerfNet) (User: )
Description: Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error: (01/12/2014 11:03:51 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
System errors:
=============
Error: (01/17/2014 00:27:18 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (01/17/2014 00:26:26 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (01/17/2014 00:25:23 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (01/17/2014 00:25:23 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (01/17/2014 00:25:23 PM) (Source: 0) (User: )
Description: \Device\Scsi\nvgts1
Error: (01/17/2014 00:25:23 PM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (01/17/2014 01:30:08 AM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (01/17/2014 01:29:03 AM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error: (01/17/2014 01:26:41 AM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "WSearch" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (01/17/2014 01:23:18 AM) (Source: DCOM) (User: HOME)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "StiSvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}
Microsoft Office Sessions:
=========================
Error: (01/17/2014 01:49:00 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/17/2014 01:48:57 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/17/2014 01:48:56 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/17/2014 01:20:48 AM) (Source: PerfNet)(User: )
Description:
Error: (01/17/2014 01:20:48 AM) (Source: PerfNet)(User: )
Description:
Error: (01/17/2014 01:16:20 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/17/2014 01:16:19 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/17/2014 01:16:15 AM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
Error: (01/16/2014 07:48:45 PM) (Source: PerfNet)(User: )
Description:
Error: (01/12/2014 11:03:51 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000
==================== Memory info ===========================
Percentage of memory in use: 33%
Total physical RAM: 1983.29 MB
Available physical RAM: 1319.95 MB
Total Pagefile: 5922.52 MB
Available Pagefile: 5283.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.75 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:146.48 GB) (Free:99.62 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (Daten) (Fixed) (Total:86.4 GB) (Free:52.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 07070706)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=86 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Geändert von Taba (17.01.2014 um 12:53 Uhr) |
|
18.01.2014, 07:20
| #4 |
| /// the machine /// TB-Ausbilder | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.01.2014, 17:01
| #5 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährtCode:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 18/01/2014 um 16:12:42
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : T - HOME
# Gestartet von : C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Conduit
Ordner Gelöscht : C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Hotspot_Shield
Ordner Gelöscht : C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\Ilivid Player
Ordner Gelöscht : C:\DokumenTe und EinsTellungen\T\Lokale EinsTellungen\AnwendungsdaTen\PackageAware
Datei Gelöscht : C:\END
Datei Gelöscht : C:\DokumenTe und EinsTellungen\T\STarTmenü\Startfenster.lnk
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKCU\Software\Conduit
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0 (de)
[ Datei : C:\DokumenTe und EinsTellungen\T\AnwendungsdaTen\Mozilla\Firefox\Profiles\prika0k3.default\prefs.js ]
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.startfenster.com");
-\\ Google Chrome v
[ Datei : C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
Gelöscht : homepage
*************************
AdwCleaner[R0].txt - [3749 octets] - [08/09/2013 20:44:55]
AdwCleaner[R1].txt - [3809 octets] - [08/09/2013 20:54:02]
AdwCleaner[S0].txt - [1771 octets] - [18/01/2014 16:12:42]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1831 octets] ##########
JRT ist auch durchgelaufen. Dabei kam dann die Frage, weil etwas gefunden, yes or no to reboot, also hab ich yes gedrückt, weil in der Anleitung dazu nichts stand. Habe aber jetzt keinen JRT.txt auf dem Desktop und finde den auch nicht. Finde ich die Datei noch irgendwo, oder soll ich das nochmal machen? Und 2. Frage: Hätte ich für die bisherigen Schritte meine extern Festplatte anschließen sollen? |
|
19.01.2014, 10:25
| #6 |
| /// the machine /// TB-Ausbilder | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Nee externe kommt jetzt  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt |
|
19.01.2014, 23:01
| #7 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Erstmal Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=ddfa039dd23bc1479f217f95b713cf0f
# engine=16709
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-19 06:31:29
# local_time=2014-01-19 07:31:29 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 13893 11830453 6646 0
# scanned=124084
# found=3
# cleaned=0
# scan_time=7041
sh=B858E57415355990E69F7EAD152AD589DC7F240A ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="C:\RECYCLER\S-1-5-21-1957994488-308236825-725345543-1003\Dc387.htm"
sh=B858E57415355990E69F7EAD152AD589DC7F240A ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="F:\Eigene Dateien\cfs\Foremost Virus Hunter Finds Biomarkers, Few Viruses in Big Chronic Fatigue Syndrome Study Simmaron ResearchSimmaron Research.htm"
sh=B858E57415355990E69F7EAD152AD589DC7F240A ft=0 fh=0000000000000000 vn="JS/Agent.NKW trojan" ac=I fn="G:\cfs\Foremost Virus Hunter Finds Biomarkers, Few Viruses in Big Chronic Fatigue Syndrome Study Simmaron ResearchSimmaron Research.htm"
Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` WinPatrol Secunia PSI (3.0.0.6005) Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Java version out of Date! Mozilla Firefox 23.0 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` WinPatrol winpatrol.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe BillP Studios WinPatrol winpatrol.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03 Ran by T (administrator) on HOME on 19-01-2014 20:48:53 Running from C:\Dokumente und Einstellungen\T\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Thomson Inc.) C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe (Musicmatch, Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch Inc.) C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe (CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe (Netropa Corp.) C:\WINDOWS\MMKeybd.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe () C:\Programme\phonostar-Player\phonostarTimer.exe (BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe () C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Windows (R) Codename Longhorn DDK provider) C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation) C:\Programme\Windows Media Player\wmpnetwk.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16859648 2008-01-29] (Realtek Semiconductor Corp.) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [570664 2008-03-25] (Nero AG) HKLM\...\Run: [LyraHD2TrayApp] - C:\Programme\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe [290816 2005-04-18] (Thomson Inc.) HKLM\...\Run: [MMTray] - C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe [135168 2005-06-15] (Musicmatch, Inc.) HKLM\...\Run: [mmtask] - C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [53248 2005-06-15] (Musicmatch Inc.) HKLM\...\Run: [ArcSoft Connection Service] - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.) HKLM\...\Run: [CanonSolutionMenu] - C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-10] (CANON INC.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-17] (CANON INC.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295512 2013-03-18] (RealNetworks, Inc.) HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [Office Keyboard] - C:\WINDOWS\MMKeybd.exe [425984 2004-11-03] (Netropa Corp.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG) HKCU\...\Run: [phonostar-PlayerTimer] - C:\Programme\phonostar-Player\phonostarTimer.exe [42496 2013-04-25] () HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2008-10-22] (Google Inc.) HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2010-03-18] (Google Inc.) HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [423144 2013-04-26] (BillP Studios) HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\Nikon Monitor.lnk ShortcutTarget: Nikon Monitor.lnk -> C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (Nikon Corporation) Startup: C:\Dokumente und Einstellungen\T\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x24DEBB16EF26CD01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SearchScopes: HKLM - DefaultScope value is missing. BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1222969373093 DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\..\Interfaces\{4443B51A-0904-488F-A2CC-3CC6326CDD9D}: [NameServer]192.168.1.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\T\Anwendungsdaten\Mozilla\Firefox\Profiles\prika0k3.default FF NetworkProxy: "no_proxies_on", "*.local" FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Programme\Picasa2\npPicasa2.dll No File FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @logitech.com/HarmonyRemote,version=1.0.0 - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @real.com/nppl3260;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpplugin;version=16.0.1.18 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer) FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @phonostar.de/phonostar - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpplugin.dll (RealPlayer) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012-08-09] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012-09-18] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [{DAC3F861-B30D-40dd-9166-F4E75327FAC7}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ [] FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-03-18] Chrome: ======= CHR HomePage: hxxp://www.searchnu.com/413 CHR DefaultSearchURL: hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&rlz=1I7GPEA_deDE320 CHR DefaultNewTabURL: CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\PepperFlash\pepflashplayer.dll () CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.76\pdf.dll () CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.) CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll No File CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll No File CHR Plugin: (RealJukebox NS Plugin) - C:\Programme\Mozilla Firefox\plugins\nprjplug.dll No File CHR Plugin: (RealPlayer Version Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll No File CHR Plugin: (getPlusPlus for Adobe 16260) - C:\Programme\Mozilla Firefox\plugins\np_gp.dll (NOS Microsystems Ltd.) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Updater) - C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll No File CHR Plugin: (Harmony Firefox Plugin) - C:\Programme\Logitech\Harmony Remote Driver\NprtHarmonyPlugin.dll (Logitech Inc.) CHR Plugin: (Veetle TV Player) - C:\Programme\Veetle\Player\npvlc.dll No File CHR Plugin: (Veetle TV Core) - C:\Programme\Veetle\plugins\npVeetle.dll No File CHR Plugin: (phonostar Detector) - C:\Programme\phonostar-Player\npphonostarDetectNP.dll ( ) CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0 [2013-04-14] CHR Extension: (Google Search) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0 [2013-04-01] CHR Extension: (RealDownloader) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.1_0 [2013-03-18] CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_1 [2014-01-16] CHR Extension: (Gmail) - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1 [2012-11-09] CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-03-06] CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55144 2012-02-26] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-01-07] (Google Inc.) S2 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-25] (Google) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182184 2013-06-23] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-07-30] (Mozilla Foundation) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG) R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-03-06] () S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia) R2 UPHClean; C:\Programme\UPHClean\uphclean.exe [399872 2010-09-13] (Windows (R) Codename Longhorn DDK provider) R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x] S3 ServiceLayer; "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" [x] ==================== Drivers (Whitelisted) ==================== R1 AmdK8; C:\Windows\System32\DRIVERS\AmdK8.sys [43520 2006-07-01] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG) S3 cpuz135; C:\Programme\CPUID\PC Wizard 2012\pcwiz_x32.sys [24328 2012-02-07] (CPUID) S3 FsUsbExDisk; C:\WINDOWS\system32\FsUsbExDisk.SYS [36608 2009-03-31] () R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2008-01-29] (NVIDIA Corporation) R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [132096 2008-01-25] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-01-29] (NVIDIA Corporation) S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-04] (Avira GmbH) R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider) R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon) R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon) S3 catchme; \??\C:\DOKUME~1\T\LOKALE~1\Temp\catchme.sys [x] S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-19 17:30 - 2014-01-19 17:30 - 00000000 ____D C:\Programme\ESET 2014-01-19 17:26 - 2014-01-19 17:26 - 00987425 _____ C:\Dokumente und Einstellungen\T\Desktop\SecurityCheck.exe 2014-01-18 16:03 - 2014-01-18 16:03 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\T\Desktop\JRT.exe 2014-01-18 16:02 - 2014-01-18 16:02 - 01236282 _____ C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe 2014-01-17 12:35 - 2014-01-17 12:36 - 00049420 _____ C:\Dokumente und Einstellungen\T\Desktop\Addition.txt 2014-01-17 12:34 - 2014-01-19 20:49 - 00024980 _____ C:\Dokumente und Einstellungen\T\Desktop\FRST.txt 2014-01-17 12:34 - 2014-01-17 12:34 - 00000000 ____D C:\FRST 2014-01-17 12:31 - 2014-01-17 12:31 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe 2014-01-17 01:25 - 2014-01-17 01:25 - 00011440 _____ C:\WINDOWS\KB2914368.log 2014-01-17 01:25 - 2014-01-17 01:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-16 22:50 - 2014-01-16 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2014-01-08 19:20 - 2014-01-08 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup 2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr 2013-12-31 01:22 - 2013-12-31 01:35 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Glutenfreie Rezepte 2013-12-25 20:22 - 2013-12-25 20:39 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Saalpläne, Venues ==================== One Month Modified Files and Folders ======= 2014-01-19 20:49 - 2014-01-17 12:34 - 00024980 _____ C:\Dokumente und Einstellungen\T\Desktop\FRST.txt 2014-01-19 20:42 - 2008-10-02 18:20 - 01325042 _____ C:\WINDOWS\WindowsUpdate.log 2014-01-19 20:35 - 2010-03-18 15:51 - 00001194 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003UA.job 2014-01-19 20:34 - 2010-01-07 16:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-19 17:34 - 2010-01-07 16:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-19 17:30 - 2014-01-19 17:30 - 00000000 ____D C:\Programme\ESET 2014-01-19 17:30 - 2008-10-02 18:52 - 00000000 ___RD C:\Programme 2014-01-19 17:26 - 2014-01-19 17:26 - 00987425 _____ C:\Dokumente und Einstellungen\T\Desktop\SecurityCheck.exe 2014-01-19 17:17 - 2012-07-31 21:31 - 00178284 _____ C:\WINDOWS\setupapi.log 2014-01-19 17:12 - 2004-08-04 11:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2014-01-19 17:11 - 2013-03-18 23:01 - 00000262 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2014-01-19 17:11 - 2008-10-02 19:45 - 00000000 _____ C:\WINDOWS\MEMORY.DMP 2014-01-19 17:11 - 2008-10-02 18:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2014-01-19 16:40 - 2008-10-02 18:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Eigene Dateien\Eigene Bilder 2014-01-19 02:17 - 2008-10-02 18:25 - 00000190 ___SH C:\Dokumente und Einstellungen\T\ntuser.ini 2014-01-19 02:17 - 2008-10-02 18:24 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt 2014-01-19 01:39 - 2009-08-06 10:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Anwendungsdaten\vlc 2014-01-19 00:35 - 2010-03-18 15:51 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-308236825-725345543-1003Core.job 2014-01-18 23:43 - 2010-05-17 12:50 - 00000410 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{53FE8834-D305-4F7E-B983-8B79E8EAF74B}.job 2014-01-18 16:13 - 2013-09-08 20:43 - 00000000 ____D C:\AdwCleaner 2014-01-18 16:12 - 2008-10-02 18:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Startmenü 2014-01-18 16:03 - 2014-01-18 16:03 - 01037068 _____ (Thisisu) C:\Dokumente und Einstellungen\T\Desktop\JRT.exe 2014-01-18 16:02 - 2014-01-18 16:02 - 01236282 _____ C:\Dokumente und Einstellungen\T\Desktop\adwcleaner.exe 2014-01-17 12:36 - 2014-01-17 12:35 - 00049420 _____ C:\Dokumente und Einstellungen\T\Desktop\Addition.txt 2014-01-17 12:34 - 2014-01-17 12:34 - 00000000 ____D C:\FRST 2014-01-17 12:31 - 2014-01-17 12:31 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\T\Desktop\FRST.exe 2014-01-17 01:27 - 2013-07-12 20:38 - 00000000 ____D C:\WINDOWS\system32\MRT 2014-01-17 01:25 - 2014-01-17 01:25 - 00011440 _____ C:\WINDOWS\KB2914368.log 2014-01-17 01:25 - 2014-01-17 01:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-17 01:25 - 2012-07-31 21:30 - 00672912 _____ C:\WINDOWS\iis6.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00573247 _____ C:\WINDOWS\FaxSetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00291648 _____ C:\WINDOWS\ocgen.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00265248 _____ C:\WINDOWS\tsoc.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00188916 _____ C:\WINDOWS\comsetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00183544 _____ C:\WINDOWS\msmqinst.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00116923 _____ C:\WINDOWS\ntdtcsetup.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00099561 _____ C:\WINDOWS\netfxocm.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00039977 _____ C:\WINDOWS\MedCtrOC.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00031778 _____ C:\WINDOWS\ocmsn.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00028977 _____ C:\WINDOWS\msgsocm.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00027679 _____ C:\WINDOWS\tabletoc.log 2014-01-17 01:25 - 2012-07-31 21:30 - 00001374 _____ C:\WINDOWS\imsins.log 2014-01-17 01:25 - 2008-10-02 19:27 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-01-17 01:20 - 2009-10-13 19:39 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB973525$ 2014-01-16 23:37 - 2008-10-06 17:42 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2014-01-16 23:33 - 2008-10-02 18:18 - 00000000 ____D C:\WINDOWS\Registration 2014-01-16 22:50 - 2014-01-16 22:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX 2014-01-16 22:42 - 2008-11-18 17:44 - 00000069 _____ C:\WINDOWS\NeroDigital.ini 2014-01-16 22:27 - 2012-08-09 20:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\cfs 2014-01-16 22:27 - 2008-10-02 18:25 - 00000000 ___RD C:\Dokumente und Einstellungen\T\Eigene Dateien\Eigene Musik 2014-01-16 20:40 - 2010-03-18 15:52 - 00002330 _____ C:\Dokumente und Einstellungen\T\Desktop\Google Chrome.lnk 2014-01-16 20:34 - 2008-10-22 15:25 - 00000000 ____D C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\Google 2014-01-16 19:59 - 2010-12-25 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Dokumente Renate 2014-01-08 19:20 - 2014-01-08 19:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google+ Auto Backup 2014-01-08 19:20 - 2008-10-02 18:51 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-01-08 19:19 - 2008-10-22 15:25 - 00000000 ____D C:\Programme\Google 2014-01-06 20:23 - 2014-01-06 20:23 - 04558848 _____ (Google Inc.) C:\WINDOWS\system32\GPhotos.scr 2014-01-01 20:34 - 2013-03-18 23:01 - 00000270 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1957994488-308236825-725345543-1003.job 2013-12-31 01:35 - 2013-12-31 01:22 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Glutenfreie Rezepte 2013-12-30 23:43 - 2012-06-29 12:34 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Podcasts 2013-12-26 00:14 - 2009-02-05 17:58 - 00092672 _____ C:\Dokumente und Einstellungen\T\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-12-25 23:31 - 2012-06-29 12:31 - 00000000 ____D C:\Programme\phonostar-Player 2013-12-25 21:44 - 2008-10-02 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik 2013-12-25 21:42 - 2008-10-02 18:18 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder 2013-12-25 20:55 - 2013-01-15 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\‘Go With The Flø’ – an Interview in EQO1ST The Official Website of a-ha_files 2013-12-25 20:40 - 2010-12-25 23:04 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\oslo stuff 2013-12-25 20:39 - 2013-12-25 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Saalpläne, Venues 2013-12-25 20:30 - 2012-01-21 22:17 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\E- Tickets-- Rechnungen,Handbücher 2013-12-25 20:24 - 2012-08-09 20:38 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\dies und das 2013-12-25 20:20 - 2013-07-01 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Computerbilder 2013-12-25 20:04 - 2010-12-25 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Apparatjik stuff 2013-12-25 20:04 - 2009-11-27 07:15 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\magne 2013-12-25 20:00 - 2012-04-17 19:05 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\videos konvert 2013-12-25 19:52 - 2012-01-14 22:40 - 00000000 ____D C:\Dokumente und Einstellungen\T\Eigene Dateien\Abelssoft Some content of TEMP: ==================== C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\AskSLib.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\avgnt.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Checkupdate.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Foxit Reader Updater.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Foxit Updater.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\gcapi_dll.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\gtapi_signed.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\lowproc.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\stubhelper.dll C:\Dokumente und Einstellungen\T\Lokale Einstellungen\temp\VSUSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 11:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 11:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 11:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 11:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\rpcss.dll [2004-08-04 11:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 11:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Ergänzung PC fährt jetzt schon relativ schnell wieder hoch. Motherboardlogo direkt nach dem Anschalten wird ca. 30 Sek. angezeigt, geht dann direkt zum Windows- Logo. Da tut sich dann ca. 1 Min. nichts, dann rödelt es 10 Sek. und Desktop erscheint. Er scheint die Bootreihenfolge, oder wie genau ich das nennen soll weiß ich nicht, wieder zu wissen. Davor erschien Motherboardanzeige ca. 2 Min. (wenn ich nicht gleich Del für Setup), ging dann über ein Bootmenü? ins Setup. Dann mußte ich esc. drücken und kam in Auswahl, wie ich starten möchte. Hab dann" letzte bekannte funktionierende Einst." gewählt. Dann rödelte es meist noch 2-5 Min. bis Windows sich öffnete. Kann das alles an der Infektion liegen? Denn außerdem ist eins der zwei DVD-Laufwerke anscheinend defekt. Mal erschien es unter C:, mal nicht. Und bei Benutzung ist der Bildschirm eingefroren. Habe es jetzt deinstalliert. Hardwareassi findet es jetzt auch nicht mehr zur Neuinstall. Kann das die Bootsequenz (kenn mich mit den Benennungen nicht so aus)durcheinandergebracht haben? Geändert von Taba (19.01.2014 um 20:48 Uhr) |
|
20.01.2014, 22:07
| #8 |
| /// the machine /// TB-Ausbilder | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Java und Firefox updaten. Kannst Du mir von der "Bootsequenz" mal ein Bild machen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.01.2014, 16:04
| #9 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Sata 2: das hier erwähnte DVD Laufwerk ist defekt, bzw. ich habs jetzt deinstalliert. Aber wenn PC hochfährt, blinkt es da immer noch. |
|
22.01.2014, 16:06
| #10 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt ... |
|
22.01.2014, 16:20
| #11 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Nachtrag |
|
23.01.2014, 09:09
| #12 |
| /// the machine /// TB-Ausbilder | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Deinstalliert heisst nur Treiber, solange das Ding Strom hat blinkt das munter weiter  Ich verstehe aber jetzt irgendwie das Problem nicht mehr. Die Bootreihenfolge legt BIOS selbst fest über Voreinstellungen, oder Du. Das nachträglich ab und anklemmen ändert daran nix.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.01.2014, 18:04
| #13 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Das Problem ganz einfach beschrieben heißt: Letzte Woche abends hat der Rechner normal und schnell gestartet. Den Morgen drauf gings nicht. Er hat ewig rumgerödelt und ging dann über Bios etc.. Als er nach 5 Min. dann doch wollte, habe ich Malwarebytes gestartet und die Funde hier gepostet. Die Frage ist nun, ob das an den Funden liegt, oder an dem wohl zeitgleich total spinnendem DVD- Laufwerk? Aus irgendeinem Grund wußte PC ja nicht, wie er tags zuvor hochgefahren war. Wir können aber zum eigentlichen Thema zurückkommen. Ich dachte nur auf deine Nachfrage, ob noch irgendwas anderes nicht stimmt, war das mit dem DVD- Laufwerk meine laienhafte Theorie.( Heute ist er zur Abwechslung mal schnell hochgefahren.) (habe gestern auch den Scherheitstest bei BSI gemacht und eine Adresse war betroffen. Stimmt das mit den Funden überein?) |
|
24.01.2014, 09:56
| #14 |
| /// the machine /// TB-Ausbilder | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt MBAM hat nur PUP gefunden, wir haben auch nur PUP und bissl Adware entfernt, das macht nix an Bios oder Bootreihenfolge. Email Passwort ändern, die Accounts werden immer online gehackt. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
25.01.2014, 20:01
| #15 |
| | Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt Soweit ist alles erledigt. Vielen Dank mal wieder für die Hilfe.  Stehe jetzt natürlich vor der Frage, wenn XP ausläuft, ob gleich neuen PC, oder hier nochmal was draufspielen. Und ob Windows 7 oder 8? Aber das gehört ja hier nicht mehr in deinen Baukasten.  Tanja |
|
| Themen zu Malwarebytes findet Pup.Optional. ConduitA nachdem Rechner nur sehr langsam oder gar nicht hochfährt |
| administrator, aktion, anti-malware, autostart, avira, bösartige, code, dateien, dokumente, explorer, gefunde, gen, home, langsam, lokale, malwarebytes, minute, rechner, registrierung, service, service pack 3, speicher, temp, version, verzeichnisse |
Linear-Darstellung
