|
Plagegeister aller Art und deren Bekämpfung: search protect ua malware eingefangen!?: neu aufsetzen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.02.2014, 15:27 | #1 |
| search protect ua malware eingefangen!?: neu aufsetzen? hallo ja was ich vorhin gemacht habe ist an Dummheit nicht zu überbieten. eine exe datei aus höchst fragwürdiger quelle ausgeführt. total braindead!!!! es haben sich gleich 4 programme instant installiert. konnte alles entfernen; auch search protect mit Mühe (total uninstall programm), weil mit systemsteuerung/software/deinstallieren gings nicht dass Kaspersky nix abgefangen hat versteh ich auch nicht?! ich lasse grad malwarebytes + spyware terminator durchlaufen (beides fullscan) was es sonst noch alles gibt an tooks weiß ich nicht. Bin nicht grad Experte. womit kann noch geprüft werden? wie lautet nun die vorgehensweise? danke für eure hilfe |
08.02.2014, 16:14 | #2 |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen? hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
08.02.2014, 19:36 | #3 |
| search protect ua malware eingefangen!?: neu aufsetzen?Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-02-2014 Ran by Gernot at 2014-02-08 16:18:26 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 4K Video Downloader 3.1 (Version: 3.1.0.1200 - Open Media LLC) 7-Zip 9.21beta (Version: - ) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) (Version: 11.0.06 - Adobe Systems Incorporated) Apple Software Update (Version: 2.1.1.116 - Apple Inc.) AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett) Betfred Poker (Version: - ) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) Hidden BS.Player FREE (Version: 2.43.1008 - Webteh, d.o.o.) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden calibre (Version: 1.17.0 - Kovid Goyal) CCleaner (Version: 4.03 - Piriform) ChessBase 10 (Version: 10 - ChessBase) Hidden Commando (Version: - ) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000 - Microsoft Corporation) CPUID CPU-Z 1.68 (Version: - ) DAEMON Tools Lite (Version: 4.45.4.0314 - DT Soft Ltd) Deep Shredder 12 (Version: 12.0.0 - ChessBase) Hidden Defraggler (Version: 2.16 - Piriform) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DriverAgent by eSupport.com (Version: - ) ERUNT 1.1j (Version: - Lars Hederer) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0 - ) Flopzilla (Version: 1.6.5 - Flopzilla) Fritz 12 (Version: 12.0.0 - ChessBase) Hidden Fritz11 (Version: 11 - ChessBase) Hidden Full Tilt Poker (Version: 4.63.10.WIN.FullTilt.COM - ) Ge org:) Internet Manager (Version: 1.0.0.3 - ZTE CORPORATION) Gigabyte Raid Configurer (Version: 1.00.0000 - Gigabyte Technology Corp.) Glary Utilities 4.0 (Version: 4.0.0.50 - Glarysoft Ltd) Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION GoToMeeting 6.0.0.1259 (HKCU Version: 6.0.0.1259 - CitrixOnline) GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation) Holdem Manager (Version: - ) Holdem Manager 2 (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ICMIZER (HKCU Version: - www.icmpoker.com) ICMIZER (HKCU Version: - www.pokericmcalculator.com) InfoView (Version: - ) Inquisit 3 Web Edition (HKCU Version: - Millisecond Software) Intel(R) Matrix Storage Manager (Version: - ) join.me (HKCU Version: 1.12.2.140 - LogMeIn, Inc.) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden Lizard Safeguard - PDF Viewer 2.6.19 (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version: - Microsoft Corporation) Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla) Mozilla Maintenance Service (Version: 27.0 - Mozilla) MP3 Skype Recorder (Version: 3.1.3 - Alexander Nikiforov) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation) neroxml (Version: 1.0.0 - Nero AG) Hidden Network Recording Player (Version: 2.29.3216 - Cisco WebEx LLC) NVIDIA Drivers (Version: 1.3 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.46.235 - NVIDIA Corporation) Hidden NVIDIA nView 135.95 (Version: 135.95 - NVIDIA Corporation) NVIDIA PhysX (Version: 9.09.0814 - NVIDIA Corporation) NVIDIA Systemsteuerung 285.58 (Version: 285.58 - NVIDIA Corporation) Hidden NVIDIA Update 1.5.20 (Version: 1.5.20 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.5.20 - NVIDIA Corporation) Hidden Octoshape Streaming Services (HKCU Version: - ) Paddy Power Poker (Version: - ) Playchess (Version: 1.00.000 - ChessBase) Hidden PokerStars (Version: - PokerStars) PokerStars.fr (Version: - PokerStars.fr) PokerStove version 1.24 (Version: - ) PokerStrategy.com Equilab (Version: 1.2.8.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) Hidden PostgreSQL 8.4 (Version: 8.4 - PostgreSQL Global Development Group) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000 - Realtek) Realtek High Definition Audio Driver (Version: 5.10.0.5449 - Realtek Semiconductor Corp.) RedKings Poker 1.0.0 (Version: 1.0.0 - redkings) ReXplorer (Version: 2.0.2 - ReXplorer Team) RuntimeLibsVC05 (Version: 1.1.0 - Microsoft) SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung) SC Patch Switcher by chickenlord v0.6 (HKCU Version: - ) Secunia PSI (2.0.0.4002) (Version: - ) Shredder 11 SE (Version: 11 - ChessBase) Hidden Shredder7 (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.) Spyware Terminator 2012 (Version: 3.0.0.82 - Crawler.com) Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden System Requirements Lab (Version: - ) TableNinja (Version: 1.2.157 - ALXSoftware) TableNinjaFT (Version: 1.2.7 - ALXSoftware) TeamViewer 8 (Version: 8.0.22298 - TeamViewer) Total Uninstall 6.4.0 (Version: 6.4.0 - Gavrila Martau) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden Uninstall 1.0.0.1 (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1 - Microsoft Corporation) Update für Microsoft Windows (KB971513) (Version: - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2492386) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Veoh Web Player (Version: 1.1.2.0000 - Veoh Networks, Inc.) VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN) WebEx Recorder and Player (Version: 3.23.2516 - Cisco WebEx LLC) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation) William Hill Poker (Version: - ) Winamax Poker (Version: 2.10.3 - Winamax) Hidden Winamax Poker (Version: 2.10.3.1377676585 - Winamax) WinDjView 1.0.3 (Version: 1.0.3 - Andrew Zhezherun) Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation) Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation) Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation) WinRAR 4.01 (32-Bit) (Version: 4.01.0 - win.rar GmbH) WinX DVD Player 3.1 (Version: - Digiarty Software, Inc.) WinZip 15.0 (Version: 15.0.9411 - WinZip Computing, S.L. ) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XP Codec Pack (Version: - ) ==================== Restore Points ========================= 20-01-2014 03:06:06 Systemprüfpunkt 21-01-2014 03:41:12 Systemprüfpunkt 22-01-2014 04:40:07 Systemprüfpunkt 23-01-2014 04:52:25 Systemprüfpunkt 24-01-2014 05:52:20 Systemprüfpunkt 25-01-2014 09:03:51 Systemprüfpunkt 25-01-2014 15:10:18 Spyware Terminator 2012 (25.01.2014 16:10:11) 26-01-2014 15:27:08 Systemprüfpunkt 27-01-2014 18:40:21 Systemprüfpunkt 28-01-2014 19:32:22 Systemprüfpunkt 29-01-2014 09:19:47 ChessBase 12 wurde entfernt 29-01-2014 09:20:07 Removed BabasChess 31-01-2014 03:51:28 Systemprüfpunkt 01-02-2014 11:06:30 Systemprüfpunkt 01-02-2014 13:10:08 Installed MSXML 4.0 SP3 Parser 01-02-2014 13:12:04 Installed Java 7 Update 51 01-02-2014 13:29:33 Installed Adobe Reader XI (11.0.06). 02-02-2014 01:07:59 Software Distribution Service 3.0 03-02-2014 09:54:25 Systemprüfpunkt 04-02-2014 23:42:23 Camtasia Studio 7 wird entfernt 04-02-2014 23:43:19 Removed CardRunnersEV 04-02-2014 23:44:43 Removed Camtasia Studio 5 04-02-2014 23:47:17 Removed Java 7 Update 51 04-02-2014 23:49:07 JavaFX 2.1.1 wird entfernt 04-02-2014 23:50:49 Removed Mambo Poker 04-02-2014 23:52:55 Entfernt Shredder7 04-02-2014 23:58:30 OpenOffice.org Installer 1.0 wird entfernt 05-02-2014 00:00:01 Apple Mobile Device Support wird entfernt 05-02-2014 00:01:55 XP-Clean wird entfernt 05-02-2014 00:03:28 Removed Citrix Online Launcher 05-02-2014 01:56:05 Installiert Shredder7 06-02-2014 08:29:46 Installed Adobe Flash Player 12 ActiveX. 06-02-2014 08:31:49 Installed Adobe Flash Player 12 Plugin. 08-02-2014 13:50:32 „Search Protect“ jetzt mit Total Uninstall deinstallieren ==================== Hosts content: ========================== 2004-08-04 13:00 - 2014-02-01 11:45 - 00450543 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Programme\Glarysoft\Glary Utilities 4\Initialize.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe ==================== Loaded Modules (whitelisted) ============= 2013-11-20 11:28 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-11-20 11:28 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2011-06-17 21:07 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2012-08-24 21:32 - 2010-01-26 11:35 - 00594432 _____ () C:\Programme\Ge org Internet Manager\Bin\dbus-1.dll 2012-08-24 21:32 - 2010-01-26 11:35 - 00157696 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconf-2.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00089600 _____ () C:\Programme\Ge org Internet Manager\Bin\itapi.dll 2012-08-24 21:32 - 2008-05-06 12:50 - 00971776 _____ () C:\Programme\Ge org Internet Manager\Bin\libxml2.dll 2012-08-24 21:32 - 2009-03-28 08:19 - 00080688 _____ () C:\Programme\Ge org Internet Manager\Bin\zlib1.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00054272 _____ () C:\Programme\Ge org Internet Manager\Bin\coder.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00025088 _____ () C:\Programme\Ge org Internet Manager\Bin\log.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00043008 _____ () C:\Programme\Ge org Internet Manager\Bin\audio.dll 2012-08-24 21:32 - 2010-03-19 08:50 - 00034304 _____ () C:\Programme\Ge org Internet Manager\Bin\libctlsvr.dll 2012-08-24 21:32 - 2007-09-09 16:07 - 00151552 _____ () C:\Programme\Ge org Internet Manager\Bin\libexpat.dll 2012-08-24 21:32 - 2010-01-26 11:35 - 00055808 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconfbackend-xml.dll 2012-08-24 21:32 - 2010-01-26 11:34 - 00341504 _____ () C:\Programme\Ge org Internet Manager\Bin\sqlite3.dll 2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll 2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll 2012-08-24 21:31 - 2009-05-14 12:30 - 00978944 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._core_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00741376 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._gdi_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._windows_.pyd 2012-08-24 21:31 - 2009-05-14 12:33 - 00942080 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._controls_.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00663552 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._misc_.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00007680 _____ () C:\Programme\Ge org Internet Manager\Bin\select.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00053248 _____ () C:\Programme\Ge org Internet Manager\Bin\_socket.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\_ssl.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00135168 _____ () C:\Programme\Ge org Internet Manager\Bin\pyexpat.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00106496 _____ () C:\Programme\Ge org Internet Manager\Bin\win32api.pyd 2012-08-24 21:32 - 2009-02-16 19:42 - 00122880 _____ () C:\Programme\Ge org Internet Manager\Bin\pywintypes25.dll 2012-08-24 21:31 - 2010-01-06 05:34 - 00715264 _____ () C:\Programme\Ge org Internet Manager\Bin\base._Tapi.pyd 2012-08-24 21:31 - 2009-12-25 10:57 - 00181760 _____ () C:\Programme\Ge org Internet Manager\Bin\base._db.pyd 2012-08-24 21:32 - 2010-01-26 11:38 - 00043520 _____ () C:\Programme\Ge org Internet Manager\Bin\pbkenabler.dll 2012-08-24 21:32 - 2010-01-26 11:36 - 00021504 _____ () C:\Programme\Ge org Internet Manager\Bin\libnsqlc-0.2.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00028160 _____ () C:\Programme\Ge org Internet Manager\Bin\dcrenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00047104 _____ () C:\Programme\Ge org Internet Manager\Bin\smsenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00029184 _____ () C:\Programme\Ge org Internet Manager\Bin\chenabler.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00029696 _____ () C:\Programme\Ge org Internet Manager\Bin\base._ctrlsvr.pyd 2012-08-24 21:31 - 2009-06-22 17:50 - 00017920 _____ () C:\Programme\Ge org Internet Manager\Bin\base._dbus_wx.pyd 2012-08-24 21:32 - 2010-01-26 11:35 - 00024064 _____ () C:\Programme\Ge org Internet Manager\Bin\libwxdbus.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00023552 _____ () C:\Programme\Ge org Internet Manager\Bin\base._gconf.pyd 2012-08-24 21:31 - 2010-01-26 13:17 - 00059904 _____ () C:\Programme\Ge org Internet Manager\Bin\update._PyAgent.pyd 2012-08-24 21:32 - 2010-02-22 08:24 - 00637952 _____ () C:\Programme\Ge org Internet Manager\Bin\TMobileAgent.dll 2012-08-24 21:31 - 2009-05-14 12:35 - 00077824 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._animate.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00159744 _____ () C:\Programme\Ge org Internet Manager\Bin\win32gui.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00081920 _____ () C:\Programme\Ge org Internet Manager\Bin\_ctypes.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00069632 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._media.pyd 2013-12-20 09:44 - 2014-01-28 07:54 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2012-08-24 21:31 - 2010-01-29 09:47 - 00129024 _____ () C:\Programme\Ge org Internet Manager\Bin\BIOptimizationClient.dll 2012-08-24 21:31 - 2010-01-29 09:45 - 00160768 _____ () C:\Programme\Ge org Internet Manager\Bin\BIXml.dll 2013-11-20 11:28 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll 2013-11-20 11:28 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-11-20 11:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2012-08-24 21:32 - 2010-01-26 11:38 - 00045056 _____ () C:\Programme\Ge org Internet Manager\Bin\phserver_pbk.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00039424 _____ () C:\Programme\Ge org Internet Manager\Bin\biras.dll 2012-08-24 21:31 - 2010-03-31 06:52 - 00026624 _____ () C:\Programme\Ge org Internet Manager\Bin\AT-TD.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00168960 _____ () C:\Programme\Ge org Internet Manager\Bin\channel-interface.dll 2014-02-06 09:31 - 2014-02-06 09:31 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung vlc.exe, Version 2.1.2.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4fed2bd8. Das medienspezifische Ereignis für [vlc.exe!ws!] wird verarbeitet. Error: (02/02/2014 09:25:06 AM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 993447125. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (02/02/2014 09:24:02 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x06c279c0. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (01/30/2014 03:11:18 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung bsplayer.exe, Version 2.4.3.1008, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b. Das medienspezifische Ereignis für [bsplayer.exe!ws!] wird verarbeitet. Error: (01/29/2014 08:59:26 AM) (Source: Application Hang) (User: ) Description: Fehlerhafter Speicherbereich -709874474. Error: (01/29/2014 08:58:40 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (01/27/2014 08:11:52 PM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 37141241. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. System errors: ============= Error: (02/06/2014 09:39:06 AM) (Source: 0) (User: ) Description: 0xC0000010_906593_HarddiskVolumeRD Error: (02/06/2014 09:31:41 AM) (Source: 0) (User: ) Description: 0xC0000010MSI5f4d8.tmpHarddiskVolumeRD Error: (02/06/2014 09:29:37 AM) (Source: 0) (User: ) Description: 0xC0000010MSI40d8a.tmpHarddiskVolumeRD Error: (02/05/2014 01:03:22 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb142d.tmpHarddiskVolumeRD Error: (02/05/2014 01:01:49 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb13f9.tmpHarddiskVolumeRD Error: (02/05/2014 00:59:46 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fb9.tmpHarddiskVolumeRD Error: (02/05/2014 00:58:24 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fac.tmpHarddiskVolumeRD Error: (02/05/2014 00:50:44 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fa5.tmpHarddiskVolumeRD Error: (02/05/2014 00:49:00 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0f62.tmpHarddiskVolumeRD Error: (02/05/2014 00:47:04 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0ce1.tmpHarddiskVolumeRD Microsoft Office Sessions: ========================= Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error)(User: ) Description: vlc.exe2.1.2.0unknown0.0.0.04fed2bd8 Error: (02/02/2014 09:25:06 AM) (Source: Application Error)(User: ) Description: 993447125 Error: (02/02/2014 09:24:02 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.006c279c0 Error: (01/30/2014 03:11:18 AM) (Source: Application Error)(User: ) Description: bsplayer.exe2.4.3.1008ntdll.dll5.1.2600.60550000100b Error: (01/29/2014 08:59:26 AM) (Source: Application Hang)(User: ) Description: -709874474 Error: (01/29/2014 08:58:40 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000 Error: (01/27/2014 08:11:52 PM) (Source: Application Error)(User: ) Description: 37141241 ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 3582.41 MB Available physical RAM: 2105.91 MB Total Pagefile: 8412.34 MB Available Pagefile: 6892.52 MB Total Virtual: 2047.88 MB Available Virtual: 1920.95 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:48.83 GB) (Free:15.98 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:184.06 GB) (Free:177.63 GB) NTFS Drive f: () (Removable) (Total:0.97 GB) (Free:0.45 GB) FAT Drive j: (Iomega HDD) (Fixed) (Total:931.51 GB) (Free:117.09 GB) NTFS Drive q: (RamDisk) (Fixed) (Total:0.12 GB) (Free:0.12 GB) FAT Drive w: (Shredder7) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 10431042) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: CBCE2081) Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1000 MB) (Disk ID: F8DFCC8F) Partition 1: (Active) - (Size=998 MB) - (Type=06) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-02-2014 Ran by Gernot (administrator) on GERNOT on 08-02-2014 16:17:14 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ZTE) C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe () C:\Programme\Ge org Internet Manager\Bin\dbus-daemon.exe () C:\Programme\Ge org Internet Manager\Bin\gconfd-2.exe () C:\Programme\Ge org Internet Manager\Bin\db_daemon.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe () C:\Programme\Ge org Internet Manager\Bin\MainApp.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (ZTE) C:\Programme\Ge org Internet Manager\Bin\BMController.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe () C:\Programme\Ge org Internet Manager\Bin\phoneserver.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminator.exe (Microsoft Corporation) C:\Programme\Windows NT\Zubehör\wordpad.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {354393ac-cc24-11e0-9664-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {35439420-cc24-11e0-9664-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248c8-9e99-11e0-9650-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d1-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d7-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d8-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {4076bb38-a4ec-11e0-9653-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd0-d4b7-11e0-9666-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd4-d4b7-11e0-9666-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd6-d4b7-11e0-9666-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {6446f8b7-ed1e-11e1-9ddd-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d0-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d3-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d5-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d6-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d8-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee30-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee32-cf89-11e0-9665-001a4d5819ec} - G:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee35-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {a11a4a1e-b23d-11e0-9655-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {bdc54cfa-1b5a-11e1-967e-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f3961fce-1b5c-11e1-967f-001a4d5819ec} - H:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc5-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc7-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {fa77afc4-a33e-11e0-9651-001a4d5819ec} - G:\AutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk ShortcutTarget: MCtlSvc.lnk -> C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (ZTE) ==================== Internet (Whitelisted) ==================== ProxyServer: http=;ftp=;https=; HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=246620707&ir= SearchScopes: HKCU - {4FB50427-93E3-86A4-0A98-2366BB2EEDF2} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=100888&babsrc=SP_ss&mntrId=cc3decbd000000000000001a4d5819ec BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\MP3 Skype Recorder\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default FF Homepage: https://www.google.at/ FF Keyword.URL: user_pref("keyword.URL", ""); FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin: @java.com/DTPlugin,version=10.5.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ieatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\mozilla\plugins\npoctoshape.dll (Octoshape ApS) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: MEGA - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\firefox@mega.co.nz.xpi [2013-12-09] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\Ge org Internet Manager\Bin\addon FF Extension: Bytemobile Optimization Client - C:\Programme\Ge org Internet Manager\Bin\addon [2012-08-24] FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-18] ========================== Services (Whitelisted) ================= R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) S2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) S4 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840 2007-07-12] (Intel Corporation) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation) S4 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-08] (NVIDIA Corporation) S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-07-29] (Secunia) S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.) S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com) S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH) R2 postgresql-8.4; C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Programme/PostgreSQL/8.4/data" -w [X] ==================== Drivers (Whitelisted) ==================== R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-01-11] (Protect Software GmbH) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2009-06-25] () R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2013-11-18] (Glarysoft Ltd) R2 cpuz133; C:\WINDOWS\system32\drivers\cpuz133_x32.sys [20968 2010-03-10] (Windows (R) Win 7 DDK provider) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2008-04-10] (Windows (R) 2000 DDK provider) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.) S3 k750bus; C:\WINDOWS\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI) S3 k750mdfl; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [6576 2005-02-11] (MCCI) S3 k750mdm; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [89872 2005-02-11] (MCCI) S3 k750obex; C:\WINDOWS\System32\DRIVERS\k750obex.sys [79488 2005-02-11] (MCCI) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-11-18] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [573536 2013-12-19] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2009-06-25] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2014-02-08] (Malwarebytes Corporation) S3 MosIrUsb; C:\WINDOWS\System32\DRIVERS\MosIrUsb.sys [20736 2008-04-08] () S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 RRamdisk; C:\WINDOWS\System32\DRIVERS\rramdisk.sys [10368 2003-12-09] (gavotte) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [477240 2012-09-26] (Duplex Secure Ltd.) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [114432 2009-12-08] (Huawei Technologies Co., Ltd.) S3 GPU-Z; No ImagePath S4 IntelIde; No ImagePath U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO) S3 KoneFltr; system32\drivers\Kone.sys [X] S1 ntiomin; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] S3 ProcObsrv; \??\C:\Programme\Glarysoft\Glary Utilities 4\ProcObsrv.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-08 16:03 - 2014-02-08 16:17 - 00000000 ____D () C:\FRST 2014-02-08 14:59 - 2014-02-08 15:48 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000687 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:28 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:21 - 2014-02-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:14 - 2014-02-08 14:14 - 00000130 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\redeem.txt 2014-02-08 14:12 - 2014-02-08 14:25 - 00000000 ____D () C:\Programme\Probit Software 2014-02-06 09:31 - 2014-02-08 14:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:59 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 00:49 - 2012-07-05 21:06 - 00772544 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2014-02-05 00:49 - 2012-07-05 21:06 - 00687544 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 11:45 - 2014-01-12 18:16 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup 2014-02-01 04:56 - 2014-02-01 14:03 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-01-25 15:55 - 2014-01-25 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:55 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-02-08 14:18 - 00000216 _____ () C:\WINDOWS\wiadebug.log 2014-01-21 19:44 - 2014-02-02 11:25 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-09 19:58 - 2014-01-10 00:58 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-01-09 18:44 - 2014-02-07 15:03 - 00020480 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\tp 2014.xls 2014-01-09 12:00 - 2014-01-09 12:00 - 03317760 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\PokerStove.exe ==================== One Month Modified Files and Folders ======= 2014-02-08 16:17 - 2014-02-08 16:03 - 00000000 ____D () C:\FRST 2014-02-08 15:48 - 2014-02-08 14:59 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2014-02-08 15:48 - 2008-04-10 16:14 - 01876979 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-08 15:46 - 2013-11-20 15:21 - 00000000 ____D () C:\AdwCleaner 2014-02-08 15:45 - 2013-11-20 11:29 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-02-08 15:44 - 2013-11-20 00:13 - 00000332 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-02-08 15:43 - 2010-10-15 14:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2014-02-08 15:43 - 2008-04-10 16:17 - 00032486 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-08 15:43 - 2008-04-10 16:17 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-08 15:41 - 2011-11-30 13:03 - 08898146 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1343024091-1801674531-1004-0.dat 2014-02-08 15:40 - 2013-11-20 11:28 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-02-08 15:40 - 2011-11-30 13:03 - 00293194 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-02-08 15:40 - 2008-04-10 17:05 - 00000000 ____D () C:\Programme 2014-02-08 15:40 - 2008-04-10 16:19 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gernot\ntuser.ini 2014-02-08 15:39 - 2008-04-11 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Skype 2014-02-08 15:33 - 2013-11-20 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\adw 2014-02-08 15:19 - 2012-08-12 18:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-08 14:59 - 2011-06-17 17:21 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:54 - 2014-02-08 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:53 - 2011-09-15 06:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2616676$ 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000687 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:41 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-08 14:28 - 2008-04-10 16:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gernot\Startmenü 2014-02-08 14:26 - 2008-04-10 18:04 - 00000223 __RSH () C:\boot.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000958 _____ () C:\WINDOWS\win.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-08 14:25 - 2014-02-08 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:25 - 2014-02-08 14:12 - 00000000 ____D () C:\Programme\Probit Software 2014-02-08 14:20 - 2014-02-06 09:31 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-08 14:20 - 2011-12-16 02:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2014-02-08 14:20 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-08 14:18 - 2014-01-21 19:44 - 00000216 _____ () C:\WINDOWS\wiadebug.log 2014-02-08 14:18 - 2013-09-06 22:23 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt 2014-02-08 14:17 - 2008-04-10 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot 2014-02-08 14:15 - 2013-06-27 08:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\vlc 2014-02-08 14:14 - 2014-02-08 14:14 - 00000130 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\redeem.txt 2014-02-07 15:03 - 2014-01-09 18:44 - 00020480 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\tp 2014.xls 2014-02-06 16:31 - 2010-02-09 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\fernschach 2014-02-06 09:49 - 2013-12-20 09:44 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-06 09:49 - 2013-08-26 23:06 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-06 09:49 - 2013-08-26 23:06 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk 2014-02-06 09:31 - 2012-08-12 18:15 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-06 09:31 - 2011-05-27 08:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-05 19:26 - 2013-03-13 23:50 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-02-05 14:28 - 2012-12-13 18:12 - 00023040 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\runit.xls 2014-02-05 06:39 - 2008-04-11 23:40 - 00000000 ____D () C:\Programme\PokerStars 2014-02-05 03:29 - 2008-06-16 02:59 - 00000378 _____ () C:\WINDOWS\ChssBase.ini 2014-02-05 02:59 - 2014-02-05 02:56 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 02:56 - 2008-04-10 16:22 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-02-05 01:05 - 2013-08-15 10:13 - 00000000 ____D () C:\Programme\Varengold MetaTrader 2014-02-05 01:03 - 2014-01-08 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix 2014-02-05 01:01 - 2011-03-28 12:56 - 00000000 ____D () C:\Programme\XPcleanv5 2014-02-05 00:58 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-02-05 00:53 - 2013-09-07 16:25 - 00000000 ____D () C:\Programme\VS Revo Group 2014-02-05 00:47 - 2008-04-10 16:25 - 00000000 ____D () C:\Programme\Java 2014-02-05 00:46 - 2013-07-08 13:33 - 00000000 ____D () C:\Programme\eMule 2014-02-05 00:44 - 2008-05-24 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith 2014-02-05 00:30 - 2013-11-20 11:29 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2014-02-03 15:33 - 2008-04-11 21:26 - 00179200 _____ () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-02 11:25 - 2014-01-21 19:44 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:30 - 2013-06-27 09:01 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-02-01 14:29 - 2008-04-10 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:18 - 2013-08-22 23:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 14:04 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-02-01 14:03 - 2014-02-01 04:56 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-02-01 04:52 - 2013-11-20 11:29 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2014-01-29 10:27 - 2011-09-25 15:19 - 00000000 ____D () C:\Programme\Defraggler 2014-01-29 10:19 - 2008-06-16 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase 2014-01-29 10:17 - 2008-04-10 17:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gernot\UserData 2014-01-29 10:11 - 2012-11-17 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\coaching 2014-01-29 10:09 - 2012-02-06 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\müll 2014-01-29 09:27 - 2013-10-04 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\rakeback 2014-01-29 06:51 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-01-29 06:01 - 2011-11-25 16:15 - 00000000 ____D () C:\HM2Archive 2014-01-29 06:01 - 2008-06-18 02:53 - 00000000 ____D () C:\Poker 2014-01-29 05:27 - 2010-12-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\CPN 2014-01-25 16:11 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 16:10 - 2013-09-24 05:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\räume 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:10 - 2011-08-19 17:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$ 2014-01-25 15:08 - 2011-04-17 19:36 - 00000000 ____D () C:\Programme\JMHL Loader 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-18 13:23 - 2013-12-10 22:50 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG 2014-01-18 13:14 - 2014-01-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\genienext 2014-01-17 14:20 - 2013-08-22 23:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NordicBet 2014-01-17 14:20 - 2012-12-18 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BetSafe Poker Black 2014-01-17 03:12 - 2010-01-17 23:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Azureus 2014-01-15 19:33 - 2013-08-06 01:55 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-12 18:16 - 2014-02-01 11:45 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup 2014-01-11 13:05 - 2011-11-25 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\HoldemManager 2014-01-10 01:02 - 2011-09-22 23:17 - 00000000 ____D () C:\Programme\Vuze 2014-01-10 00:58 - 2014-01-09 19:58 - 00000070 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-01-09 12:00 - 2014-01-09 12:00 - 03317760 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\PokerStove.exe 2014-01-09 11:59 - 2011-04-01 20:17 - 00000000 ____D () C:\Programme\PokerStove Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\bitool.dll C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\InstallAX_12_0_0_44.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\LiveSupport_setup.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\nsg20.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\nsv21.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\OptimizerPro.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- ty für die schnelle Hilfe Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.08.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Gernot :: GERNOT [Administrator] Schutz: Deaktiviert 08.02.2014 15:49:25 MBAM-log-2014-02-08 (19-31-33).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 454705 Laufzeit: 3 Stunde(n), 41 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau\Total Uninstall 6\Backup\Search Protect.Analyzed.zip (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\nsg20.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\nsv21.exe (PUP.Optional.SearchProtect.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP1979\A0246272.exe (Trojan.Dropper) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP1979\A0246274.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP1979\A0246275.exe (PUP.Optional.SweetPacks.A) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP2006\A0250130.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP2006\A0250132.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP2006\A0250133.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP2006\A0250134.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt. D:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP1979\A0246278.exe (Malware.Packer.Gen) -> Keine Aktion durchgeführt. D:\System Volume Information\_restore{850EBE53-3EA3-47E0-BCDB-957ED7F650CB}\RP1979\A0246279.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt. D:\AAA\Wickie.und.die.starken.Maenner\elle\rcpsetup_2005.exe (PUP.Optional.RegCleanPro) -> Keine Aktion durchgeführt. D:\AAA\Wickie.und.die.starken.Maenner\elle\secunia-personal-software-inspector-2-0-0-4002.exe (PUP.Optional.DownloadSponsor) -> Keine Aktion durchgeführt. (Ende) konnte alles gelöscht werden! spyware terminator hat auch einiges gefunden, auch alles gelöscht |
09.02.2014, 16:34 | #4 |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen? Funde mit MBAM löschen lassen. Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
10.02.2014, 12:26 | #5 |
| search protect ua malware eingefangen!?: neu aufsetzen? hi .aus panik hab ich adw cleaner + junkware removal tool vor 2 tagen drüberlaufen lassen wo wird das logfile des junkware removal tool abgespeichert? Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 08/02/2014 um 15:35:07 # Updated 28/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Gernot - GERNOT # Gestartet von : D:\AAA\Wickie.und.die.starken.Maenner\elle\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\searchplugins\Mysearchdial.xml Datei Gefunden : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\user.js Ordner Gefunden : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8} Ordner Gefunden : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} Ordner Gefunden C:\DOKUME~1\Gernot\LOKALE~1\Temp\OCS Ordner Gefunden C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software Ordner Gefunden C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\DriverCure Ordner Gefunden C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\SpeedyPC Software Ordner Gefunden C:\Programme\optimizer pro ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\APN PIP Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ExpressFiles Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gefunden : HKCU\Software\OCS Schlüssel Gefunden : HKCU\Software\SpeedyPC Software Schlüssel Gefunden : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect Schlüssel Gefunden : HKLM\Software\SpeedyPC Software Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=246620707&ir= -\\ Mozilla Firefox v27.0 (de) [ Datei : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\prefs.js ] Zeile gefunden : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP05B0F763-7C52-4E8C-9B5D-A8D62B8B0DF1"); Zeile gefunden : user_pref("browser.search.defaultenginename", "Mysearchdial"); Zeile gefunden : user_pref("browser.search.order.1", "Mysearchdial"); Zeile gefunden : user_pref("browser.search.selectedEngine", "Mysearchdial"); Zeile gefunden : user_pref("extensions.mysearchdial.aflt", "irmsd0101"); Zeile gefunden : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); Zeile gefunden : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R"); Zeile gefunden : user_pref("extensions.mysearchdial.cntry", "AT"); Zeile gefunden : user_pref("extensions.mysearchdial.cr", "246620707"); Zeile gefunden : user_pref("extensions.mysearchdial.dfltLng", ""); Zeile gefunden : user_pref("extensions.mysearchdial.dfltSrch", true); Zeile gefunden : user_pref("extensions.mysearchdial.dnsErr", true); Zeile gefunden : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...] Zeile gefunden : user_pref("extensions.mysearchdial.excTlbr", false); Zeile gefunden : user_pref("extensions.mysearchdial.hdrMd5", "6E59473D9206112662E05BE52E836AB2"); Zeile gefunden : user_pref("extensions.mysearchdial.hmpg", true); Zeile gefunden : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...] Zeile gefunden : user_pref("extensions.mysearchdial.hpFFXOld", "hxxps://www.google.at/"); Zeile gefunden : user_pref("extensions.mysearchdial.id", "001A4D5819ECECBD"); Zeile gefunden : user_pref("extensions.mysearchdial.instlDay", "16078"); Zeile gefunden : user_pref("extensions.mysearchdial.instlRef", ""); Zeile gefunden : user_pref("extensions.mysearchdial.lastB", "hxxps://www.google.at/"); Zeile gefunden : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:46:20"); Zeile gefunden : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...] Zeile gefunden : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}"); Zeile gefunden : user_pref("extensions.mysearchdial.prdct", "mysearchdial"); Zeile gefunden : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); Zeile gefunden : user_pref("extensions.mysearchdial.sg", "none"); Zeile gefunden : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); Zeile gefunden : user_pref("extensions.mysearchdial.tlbrId", "base"); Zeile gefunden : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...] Zeile gefunden : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); Zeile gefunden : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); Zeile gefunden : user_pref("extensions.mysearchdial_i.hmpg", true); Zeile gefunden : user_pref("extensions.mysearchdial_i.newTab", false); Zeile gefunden : user_pref("extensions.mysearchdial_i.smplGrp", "none"); Zeile gefunden : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:46:20"); ************************* AdwCleaner[R0].txt - [19179 octets] - [20/11/2013 15:26:28] AdwCleaner[R1].txt - [7173 octets] - [08/02/2014 15:35:07] AdwCleaner[S0].txt - [17402 octets] - [20/11/2013 15:37:26] ########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7294 octets] ########## Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 08/02/2014 um 15:40:01 # Updated 28/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Gernot - GERNOT # Gestartet von : D:\AAA\Wickie.und.die.starken.Maenner\elle\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpeedyPC Software Ordner Gelöscht : C:\Programme\optimizer pro Ordner Gelöscht : C:\DOKUME~1\Gernot\LOKALE~1\Temp\OCS Ordner Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\DriverCure Ordner Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\SpeedyPC Software Ordner Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{AD9A41D2-9A49-4FA6-A79E-71A0785364C8} Ordner Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca} Datei Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\searchplugins\Mysearchdial.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\user.js ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\SpeedyPC Software Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F} Schlüssel Gelöscht : HKLM\Software\SpeedyPC Software Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ExpressFiles Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] -\\ Mozilla Firefox v27.0 (de) [ Datei : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\prefs.js ] Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=4&UP=SP05B0F763-7C52-4E8C-9B5D-A8D62B8B0DF1"); Zeile gelöscht : user_pref("browser.search.defaultenginename", "Mysearchdial"); Zeile gelöscht : user_pref("browser.search.order.1", "Mysearchdial"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "Mysearchdial"); Zeile gelöscht : user_pref("extensions.mysearchdial.aflt", "irmsd0101"); Zeile gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); Zeile gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R"); Zeile gelöscht : user_pref("extensions.mysearchdial.cntry", "AT"); Zeile gelöscht : user_pref("extensions.mysearchdial.cr", "246620707"); Zeile gelöscht : user_pref("extensions.mysearchdial.dfltLng", ""); Zeile gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true); Zeile gelöscht : user_pref("extensions.mysearchdial.dnsErr", true); Zeile gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...] Zeile gelöscht : user_pref("extensions.mysearchdial.excTlbr", false); Zeile gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "6E59473D9206112662E05BE52E836AB2"); Zeile gelöscht : user_pref("extensions.mysearchdial.hmpg", true); Zeile gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutC[...] Zeile gelöscht : user_pref("extensions.mysearchdial.hpFFXOld", "hxxps://www.google.at/"); Zeile gelöscht : user_pref("extensions.mysearchdial.id", "001A4D5819ECECBD"); Zeile gelöscht : user_pref("extensions.mysearchdial.instlDay", "16078"); Zeile gelöscht : user_pref("extensions.mysearchdial.instlRef", ""); Zeile gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxps://www.google.at/"); Zeile gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.019:46:20"); Zeile gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1Czu[...] Zeile gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}"); Zeile gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial"); Zeile gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); Zeile gelöscht : user_pref("extensions.mysearchdial.sg", "none"); Zeile gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base"); Zeile gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzutDtDtC0AyE0DyDzztCzy0E0C0E0C0B0DtN0D0Tzu0SyBtAzytN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1C[...] Zeile gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); Zeile gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); Zeile gelöscht : user_pref("extensions.mysearchdial_i.hmpg", true); Zeile gelöscht : user_pref("extensions.mysearchdial_i.newTab", false); Zeile gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none"); Zeile gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.019:46:20"); ************************* AdwCleaner[R0].txt - [19179 octets] - [20/11/2013 15:26:28] AdwCleaner[R1].txt - [7374 octets] - [08/02/2014 15:35:07] AdwCleaner[S0].txt - [17402 octets] - [20/11/2013 15:37:26] AdwCleaner[S1].txt - [7132 octets] - [08/02/2014 15:40:01] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7192 octets] ########## Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 10/02/2014 um 08:40:33 # Updated 28/01/2014 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : Gernot - GERNOT # Gestartet von : D:\AAA\Wickie.und.die.starken.Maenner\elle\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v27.0 (de) [ Datei : C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\prefs.js ] ************************* AdwCleaner[R0].txt - [19179 octets] - [20/11/2013 15:26:28] AdwCleaner[R1].txt - [7374 octets] - [08/02/2014 15:35:07] AdwCleaner[R2].txt - [1080 octets] - [08/02/2014 15:46:03] AdwCleaner[R3].txt - [880 octets] - [10/02/2014 08:40:33] AdwCleaner[S0].txt - [17402 octets] - [20/11/2013 15:37:26] AdwCleaner[S1].txt - [7272 octets] - [08/02/2014 15:40:01] ########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1060 octets] ########## Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-02-2014 03 Ran by Gernot at 2014-02-10 12:24:06 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 4K Video Downloader 3.1 (Version: 3.1.0.1200 - Open Media LLC) 7-Zip 9.21beta (Version: - ) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) (Version: 11.0.06 - Adobe Systems Incorporated) Apple Software Update (Version: 2.1.1.116 - Apple Inc.) AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett) Betfred Poker (Version: - ) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) Hidden BS.Player FREE (Version: 2.43.1008 - Webteh, d.o.o.) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden calibre (Version: 1.17.0 - Kovid Goyal) CCleaner (Version: 4.03 - Piriform) ChessBase 10 (Version: 10 - ChessBase) Hidden Commando (Version: - ) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000 - Microsoft Corporation) CPUID CPU-Z 1.68 (Version: - ) DAEMON Tools Lite (Version: 4.45.4.0314 - DT Soft Ltd) Deep Shredder 12 (Version: 12.0.0 - ChessBase) Hidden Defraggler (Version: 2.16 - Piriform) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DriverAgent by eSupport.com (Version: - ) ERUNT 1.1j (Version: - Lars Hederer) ESET Online Scanner v3 (Version: - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0 - ) Flopzilla (Version: 1.6.5 - Flopzilla) Fritz 12 (Version: 12.0.0 - ChessBase) Hidden Fritz11 (Version: 11 - ChessBase) Hidden Full Tilt Poker (Version: 4.63.10.WIN.FullTilt.COM - ) Ge org:) Internet Manager (Version: 1.0.0.3 - ZTE CORPORATION) Gigabyte Raid Configurer (Version: 1.00.0000 - Gigabyte Technology Corp.) Glary Utilities 4.0 (Version: 4.0.0.50 - Glarysoft Ltd) Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION GoToMeeting 6.0.0.1259 (HKCU Version: 6.0.0.1259 - CitrixOnline) GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation) Holdem Manager (Version: - ) Holdem Manager 2 (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ICMIZER (HKCU Version: - www.icmpoker.com) ICMIZER (HKCU Version: - www.pokericmcalculator.com) InfoView (Version: - ) Inquisit 3 Web Edition (HKCU Version: - Millisecond Software) Intel(R) Matrix Storage Manager (Version: - ) join.me (HKCU Version: 1.12.2.140 - LogMeIn, Inc.) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden Lizard Safeguard - PDF Viewer 2.6.19 (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version: - Microsoft Corporation) Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla) Mozilla Maintenance Service (Version: 27.0 - Mozilla) MP3 Skype Recorder (Version: 3.1.3 - Alexander Nikiforov) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation) neroxml (Version: 1.0.0 - Nero AG) Hidden Network Recording Player (Version: 2.29.3216 - Cisco WebEx LLC) NVIDIA Drivers (Version: 1.3 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.46.235 - NVIDIA Corporation) Hidden NVIDIA nView 135.95 (Version: 135.95 - NVIDIA Corporation) NVIDIA PhysX (Version: 9.09.0814 - NVIDIA Corporation) NVIDIA Systemsteuerung 285.58 (Version: 285.58 - NVIDIA Corporation) Hidden NVIDIA Update 1.5.20 (Version: 1.5.20 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.5.20 - NVIDIA Corporation) Hidden Octoshape Streaming Services (HKCU Version: - ) Paddy Power Poker (Version: - ) Playchess (Version: 1.00.000 - ChessBase) Hidden PokerStars (Version: - PokerStars) PokerStars.fr (Version: - PokerStars.fr) PokerStove version 1.24 (Version: - ) PokerStrategy.com Equilab (Version: 1.2.8.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) Hidden PostgreSQL 8.4 (Version: 8.4 - PostgreSQL Global Development Group) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000 - Realtek) Realtek High Definition Audio Driver (Version: 5.10.0.5449 - Realtek Semiconductor Corp.) RedKings Poker 1.0.0 (Version: 1.0.0 - redkings) ReXplorer (Version: 2.0.2 - ReXplorer Team) RuntimeLibsVC05 (Version: 1.1.0 - Microsoft) SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung) SC Patch Switcher by chickenlord v0.6 (HKCU Version: - ) Secunia PSI (2.0.0.4002) (Version: - ) Shredder 11 SE (Version: 11 - ChessBase) Hidden Shredder7 (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.) Spyware Terminator 2012 (Version: 3.0.0.82 - Crawler.com) Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden System Requirements Lab (Version: - ) TableNinja (Version: 1.2.157 - ALXSoftware) TableNinjaFT (Version: 1.2.7 - ALXSoftware) TeamViewer 8 (Version: 8.0.22298 - TeamViewer) Total Uninstall 6.4.0 (Version: 6.4.0 - Gavrila Martau) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden Uninstall 1.0.0.1 (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1 - Microsoft Corporation) Update für Microsoft Windows (KB971513) (Version: - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2492386) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Veoh Web Player (Version: 1.1.2.0000 - Veoh Networks, Inc.) VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN) WebEx Recorder and Player (Version: 3.23.2516 - Cisco WebEx LLC) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation) William Hill Poker (Version: - ) Winamax Poker (Version: 2.10.3 - Winamax) Hidden Winamax Poker (Version: 2.10.3.1377676585 - Winamax) WinDjView 1.0.3 (Version: 1.0.3 - Andrew Zhezherun) Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation) Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation) Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation) WinRAR 4.01 (32-Bit) (Version: 4.01.0 - win.rar GmbH) WinX DVD Player 3.1 (Version: - Digiarty Software, Inc.) WinZip 15.0 (Version: 15.0.9411 - WinZip Computing, S.L. ) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XP Codec Pack (Version: - ) ==================== Restore Points ========================= 20-01-2014 03:06:06 Systemprüfpunkt 21-01-2014 03:41:12 Systemprüfpunkt 22-01-2014 04:40:07 Systemprüfpunkt 23-01-2014 04:52:25 Systemprüfpunkt 24-01-2014 05:52:20 Systemprüfpunkt 25-01-2014 09:03:51 Systemprüfpunkt 25-01-2014 15:10:18 Spyware Terminator 2012 (25.01.2014 16:10:11) 26-01-2014 15:27:08 Systemprüfpunkt 27-01-2014 18:40:21 Systemprüfpunkt 28-01-2014 19:32:22 Systemprüfpunkt 29-01-2014 09:19:47 ChessBase 12 wurde entfernt 29-01-2014 09:20:07 Removed BabasChess 31-01-2014 03:51:28 Systemprüfpunkt 01-02-2014 11:06:30 Systemprüfpunkt 01-02-2014 13:10:08 Installed MSXML 4.0 SP3 Parser 01-02-2014 13:12:04 Installed Java 7 Update 51 01-02-2014 13:29:33 Installed Adobe Reader XI (11.0.06). 02-02-2014 01:07:59 Software Distribution Service 3.0 03-02-2014 09:54:25 Systemprüfpunkt 04-02-2014 23:42:23 Camtasia Studio 7 wird entfernt 04-02-2014 23:43:19 Removed CardRunnersEV 04-02-2014 23:44:43 Removed Camtasia Studio 5 04-02-2014 23:47:17 Removed Java 7 Update 51 04-02-2014 23:49:07 JavaFX 2.1.1 wird entfernt 04-02-2014 23:50:49 Removed Mambo Poker 04-02-2014 23:52:55 Entfernt Shredder7 04-02-2014 23:58:30 OpenOffice.org Installer 1.0 wird entfernt 05-02-2014 00:00:01 Apple Mobile Device Support wird entfernt 05-02-2014 00:01:55 XP-Clean wird entfernt 05-02-2014 00:03:28 Removed Citrix Online Launcher 05-02-2014 01:56:05 Installiert Shredder7 06-02-2014 08:29:46 Installed Adobe Flash Player 12 ActiveX. 06-02-2014 08:31:49 Installed Adobe Flash Player 12 Plugin. 08-02-2014 13:50:32 „Search Protect“ jetzt mit Total Uninstall deinstallieren 09-02-2014 13:52:11 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 13:00 - 2014-02-01 11:45 - 00450543 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Programme\Glarysoft\Glary Utilities 4\Initialize.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe ==================== Loaded Modules (whitelisted) ============= 2012-08-24 21:32 - 2010-01-26 11:35 - 00594432 _____ () C:\Programme\Ge org Internet Manager\Bin\dbus-1.dll 2012-08-24 21:32 - 2010-01-26 11:35 - 00157696 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconf-2.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00089600 _____ () C:\Programme\Ge org Internet Manager\Bin\itapi.dll 2012-08-24 21:32 - 2008-05-06 12:50 - 00971776 _____ () C:\Programme\Ge org Internet Manager\Bin\libxml2.dll 2012-08-24 21:32 - 2009-03-28 08:19 - 00080688 _____ () C:\Programme\Ge org Internet Manager\Bin\zlib1.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00054272 _____ () C:\Programme\Ge org Internet Manager\Bin\coder.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00025088 _____ () C:\Programme\Ge org Internet Manager\Bin\log.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00043008 _____ () C:\Programme\Ge org Internet Manager\Bin\audio.dll 2012-08-24 21:32 - 2010-03-19 08:50 - 00034304 _____ () C:\Programme\Ge org Internet Manager\Bin\libctlsvr.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00215552 _____ () C:\Programme\Ge org Internet Manager\Bin\dbus-daemon.exe 2012-08-24 21:32 - 2007-09-09 16:07 - 00151552 _____ () C:\Programme\Ge org Internet Manager\Bin\libexpat.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00043008 _____ () C:\Programme\Ge org Internet Manager\Bin\gconfd-2.exe 2012-08-24 21:32 - 2010-01-26 11:35 - 00055808 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconfbackend-xml.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00031232 _____ () C:\Programme\Ge org Internet Manager\Bin\db_daemon.exe 2012-08-24 21:32 - 2010-01-26 11:34 - 00341504 _____ () C:\Programme\Ge org Internet Manager\Bin\sqlite3.dll 2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll 2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll 2012-08-24 21:31 - 2010-04-06 09:42 - 00020992 _____ () C:\Programme\Ge org Internet Manager\Bin\MainApp.exe 2012-08-24 21:31 - 2009-05-14 12:30 - 00978944 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._core_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00741376 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._gdi_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._windows_.pyd 2012-08-24 21:31 - 2009-05-14 12:33 - 00942080 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._controls_.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00663552 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._misc_.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00007680 _____ () C:\Programme\Ge org Internet Manager\Bin\select.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00053248 _____ () C:\Programme\Ge org Internet Manager\Bin\_socket.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\_ssl.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00135168 _____ () C:\Programme\Ge org Internet Manager\Bin\pyexpat.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00106496 _____ () C:\Programme\Ge org Internet Manager\Bin\win32api.pyd 2012-08-24 21:32 - 2009-02-16 19:42 - 00122880 _____ () C:\Programme\Ge org Internet Manager\Bin\pywintypes25.dll 2012-08-24 21:31 - 2010-01-06 05:34 - 00715264 _____ () C:\Programme\Ge org Internet Manager\Bin\base._Tapi.pyd 2012-08-24 21:31 - 2009-12-25 10:57 - 00181760 _____ () C:\Programme\Ge org Internet Manager\Bin\base._db.pyd 2012-08-24 21:32 - 2010-01-26 11:38 - 00043520 _____ () C:\Programme\Ge org Internet Manager\Bin\pbkenabler.dll 2012-08-24 21:32 - 2010-01-26 11:36 - 00021504 _____ () C:\Programme\Ge org Internet Manager\Bin\libnsqlc-0.2.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00028160 _____ () C:\Programme\Ge org Internet Manager\Bin\dcrenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00047104 _____ () C:\Programme\Ge org Internet Manager\Bin\smsenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00029184 _____ () C:\Programme\Ge org Internet Manager\Bin\chenabler.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00029696 _____ () C:\Programme\Ge org Internet Manager\Bin\base._ctrlsvr.pyd 2012-08-24 21:31 - 2009-06-22 17:50 - 00017920 _____ () C:\Programme\Ge org Internet Manager\Bin\base._dbus_wx.pyd 2012-08-24 21:32 - 2010-01-26 11:35 - 00024064 _____ () C:\Programme\Ge org Internet Manager\Bin\libwxdbus.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00023552 _____ () C:\Programme\Ge org Internet Manager\Bin\base._gconf.pyd 2012-08-24 21:31 - 2010-01-26 13:17 - 00059904 _____ () C:\Programme\Ge org Internet Manager\Bin\update._PyAgent.pyd 2012-08-24 21:32 - 2010-02-22 08:24 - 00637952 _____ () C:\Programme\Ge org Internet Manager\Bin\TMobileAgent.dll 2012-08-24 21:31 - 2009-05-14 12:35 - 00077824 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._animate.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00159744 _____ () C:\Programme\Ge org Internet Manager\Bin\win32gui.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00081920 _____ () C:\Programme\Ge org Internet Manager\Bin\_ctypes.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00069632 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._media.pyd 2012-08-24 21:31 - 2010-01-29 09:47 - 00129024 _____ () C:\Programme\Ge org Internet Manager\Bin\BIOptimizationClient.dll 2012-08-24 21:31 - 2010-01-29 09:45 - 00160768 _____ () C:\Programme\Ge org Internet Manager\Bin\BIXml.dll 2013-11-20 11:28 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll 2013-11-20 11:28 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-11-20 11:28 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2013-11-20 11:28 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-11-20 11:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2012-08-24 21:31 - 2010-03-31 06:52 - 00325120 _____ () C:\Programme\Ge org Internet Manager\Bin\phoneserver.exe 2012-08-24 21:32 - 2010-01-26 11:38 - 00045056 _____ () C:\Programme\Ge org Internet Manager\Bin\phserver_pbk.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00039424 _____ () C:\Programme\Ge org Internet Manager\Bin\biras.dll 2012-08-24 21:31 - 2010-03-31 06:52 - 00026624 _____ () C:\Programme\Ge org Internet Manager\Bin\AT-TD.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00168960 _____ () C:\Programme\Ge org Internet Manager\Bin\channel-interface.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 01433600 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\KeePassX.exe 2013-10-03 16:01 - 2010-03-30 22:15 - 00043008 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\libgcc_s_dw2-1.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 02415104 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtCore4.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 00011362 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\mingwm10.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 09515520 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtGui4.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 00398336 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtXml4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00082944 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qgif4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00081920 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qico4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00192000 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qjpeg4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00350720 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qmng4.dll 2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2011-06-17 21:07 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2009-03-27 09:03 - 2009-03-27 09:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2013-12-20 09:44 - 2014-01-28 07:54 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2014-02-06 09:31 - 2014-02-06 09:31 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll 2014-02-05 02:56 - 2002-11-28 15:47 - 07778304 _____ () C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe 2014-02-05 02:56 - 2002-11-27 20:56 - 00024576 _____ () C:\Programme\ChessBase\ChessProgram8\Device32.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00032768 _____ () C:\Programme\ChessBase\ChessProgram8\Chess32.dll 2014-02-05 02:56 - 2002-11-27 20:57 - 00172032 _____ () C:\Programme\ChessBase\ChessProgram8\TBAccess.dll 2014-02-05 02:56 - 2002-05-09 21:26 - 06336512 _____ () C:\Programme\ChessBase\ChessProgram8\Textures.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00851968 _____ () C:\Programme\ChessBase\ChessProgram8\FrameRes.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00544768 _____ () C:\Programme\ChessBase\ChessProgram8\ChessRes.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung vlc.exe, Version 2.1.2.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4fed2bd8. Das medienspezifische Ereignis für [vlc.exe!ws!] wird verarbeitet. Error: (02/02/2014 09:25:06 AM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 993447125. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (02/02/2014 09:24:02 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x06c279c0. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (01/30/2014 03:11:18 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung bsplayer.exe, Version 2.4.3.1008, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b. Das medienspezifische Ereignis für [bsplayer.exe!ws!] wird verarbeitet. Error: (01/29/2014 08:59:26 AM) (Source: Application Hang) (User: ) Description: Fehlerhafter Speicherbereich -709874474. Error: (01/29/2014 08:58:40 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (01/27/2014 08:11:52 PM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 37141241. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. System errors: ============= Error: (02/06/2014 09:39:06 AM) (Source: 0) (User: ) Description: 0xC0000010_906593_HarddiskVolumeRD Error: (02/06/2014 09:31:41 AM) (Source: 0) (User: ) Description: 0xC0000010MSI5f4d8.tmpHarddiskVolumeRD Error: (02/06/2014 09:29:37 AM) (Source: 0) (User: ) Description: 0xC0000010MSI40d8a.tmpHarddiskVolumeRD Error: (02/05/2014 01:03:22 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb142d.tmpHarddiskVolumeRD Error: (02/05/2014 01:01:49 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb13f9.tmpHarddiskVolumeRD Error: (02/05/2014 00:59:46 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fb9.tmpHarddiskVolumeRD Error: (02/05/2014 00:58:24 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fac.tmpHarddiskVolumeRD Error: (02/05/2014 00:50:44 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fa5.tmpHarddiskVolumeRD Error: (02/05/2014 00:49:00 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0f62.tmpHarddiskVolumeRD Error: (02/05/2014 00:47:04 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0ce1.tmpHarddiskVolumeRD Microsoft Office Sessions: ========================= Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error)(User: ) Description: vlc.exe2.1.2.0unknown0.0.0.04fed2bd8 Error: (02/02/2014 09:25:06 AM) (Source: Application Error)(User: ) Description: 993447125 Error: (02/02/2014 09:24:02 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.006c279c0 Error: (01/30/2014 03:11:18 AM) (Source: Application Error)(User: ) Description: bsplayer.exe2.4.3.1008ntdll.dll5.1.2600.60550000100b Error: (01/29/2014 08:59:26 AM) (Source: Application Hang)(User: ) Description: -709874474 Error: (01/29/2014 08:58:40 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000 Error: (01/27/2014 08:11:52 PM) (Source: Application Error)(User: ) Description: 37141241 ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 3582.41 MB Available physical RAM: 1968.69 MB Total Pagefile: 8412.34 MB Available Pagefile: 6618.3 MB Total Virtual: 2047.88 MB Available Virtual: 1920.95 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:48.83 GB) (Free:15.61 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:184.06 GB) (Free:177.63 GB) NTFS Drive f: () (Removable) (Total:0.97 GB) (Free:0.45 GB) FAT Drive j: (Iomega HDD) (Fixed) (Total:931.51 GB) (Free:117.09 GB) NTFS Drive q: (RamDisk) (Fixed) (Total:0.12 GB) (Free:0.12 GB) FAT Drive w: (Shredder7) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 10431042) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: CBCE2081) Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1000 MB) (Disk ID: F8DFCC8F) Partition 1: (Active) - (Size=998 MB) - (Type=06) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-02-2014 03 Ran by Gernot (administrator) on GERNOT on 10-02-2014 12:23:24 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ZTE) C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe () C:\Programme\Ge org Internet Manager\Bin\dbus-daemon.exe () C:\Programme\Ge org Internet Manager\Bin\gconfd-2.exe () C:\Programme\Ge org Internet Manager\Bin\db_daemon.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe () C:\Programme\Ge org Internet Manager\Bin\MainApp.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (ZTE) C:\Programme\Ge org Internet Manager\Bin\BMController.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe () C:\Programme\Ge org Internet Manager\Bin\phoneserver.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Programme\Windows NT\Zubehör\wordpad.exe () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\KeePassX.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe () C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {354393ac-cc24-11e0-9664-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {35439420-cc24-11e0-9664-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248c8-9e99-11e0-9650-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d1-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d7-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d8-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {4076bb38-a4ec-11e0-9653-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd0-d4b7-11e0-9666-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd4-d4b7-11e0-9666-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd6-d4b7-11e0-9666-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {6446f8b7-ed1e-11e1-9ddd-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d0-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d3-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d5-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d6-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d8-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee30-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee32-cf89-11e0-9665-001a4d5819ec} - G:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee35-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {a11a4a1e-b23d-11e0-9655-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {bdc54cfa-1b5a-11e1-967e-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f3961fce-1b5c-11e1-967f-001a4d5819ec} - H:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc5-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc7-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {fa77afc4-a33e-11e0-9651-001a4d5819ec} - G:\AutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk ShortcutTarget: MCtlSvc.lnk -> C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (ZTE) ==================== Internet (Whitelisted) ==================== ProxyServer: http=;ftp=;https=; HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\MP3 Skype Recorder\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default FF Homepage: https://www.google.at/ FF Keyword.URL: user_pref("keyword.URL", ""); FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin: @java.com/DTPlugin,version=10.5.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ieatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\mozilla\plugins\npoctoshape.dll (Octoshape ApS) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: MEGA - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\firefox@mega.co.nz.xpi [2013-12-09] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\Ge org Internet Manager\Bin\addon FF Extension: Bytemobile Optimization Client - C:\Programme\Ge org Internet Manager\Bin\addon [2012-08-24] FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-18] ========================== Services (Whitelisted) ================= R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) S2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) S4 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840 2007-07-12] (Intel Corporation) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation) S4 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-08] (NVIDIA Corporation) S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-07-29] (Secunia) S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.) S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com) S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH) R2 postgresql-8.4; C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Programme/PostgreSQL/8.4/data" -w [X] ==================== Drivers (Whitelisted) ==================== R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-01-11] (Protect Software GmbH) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2009-06-25] () R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2013-11-18] (Glarysoft Ltd) R2 cpuz133; C:\WINDOWS\system32\drivers\cpuz133_x32.sys [20968 2010-03-10] (Windows (R) Win 7 DDK provider) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2008-04-10] (Windows (R) 2000 DDK provider) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.) S3 k750bus; C:\WINDOWS\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI) S3 k750mdfl; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [6576 2005-02-11] (MCCI) S3 k750mdm; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [89872 2005-02-11] (MCCI) S3 k750obex; C:\WINDOWS\System32\DRIVERS\k750obex.sys [79488 2005-02-11] (MCCI) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-11-18] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [573536 2013-12-19] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2009-06-25] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) U0 moowiwh; C:\WINDOWS\System32\drivers\qhev.sys [54016 2014-02-08] () S3 MosIrUsb; C:\WINDOWS\System32\DRIVERS\MosIrUsb.sys [20736 2008-04-08] () S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 RRamdisk; C:\WINDOWS\System32\DRIVERS\rramdisk.sys [10368 2003-12-09] (gavotte) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [477240 2012-09-26] (Duplex Secure Ltd.) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [114432 2009-12-08] (Huawei Technologies Co., Ltd.) S3 GPU-Z; No ImagePath S4 IntelIde; No ImagePath U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO) S3 KoneFltr; system32\drivers\Kone.sys [X] S1 ntiomin; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] S3 ProcObsrv; \??\C:\Programme\Glarysoft\Glary Utilities 4\ProcObsrv.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-08 20:27 - 2014-02-08 20:27 - 00001439 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\JRT.txt 2014-02-08 20:22 - 2014-02-08 20:22 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-08 19:33 - 2014-02-08 19:33 - 00054016 _____ () C:\WINDOWS\system32\Drivers\qhev.sys 2014-02-08 17:02 - 2014-02-08 17:02 - 00000000 ____D () C:\Programme\ESET 2014-02-08 16:03 - 2014-02-10 12:23 - 00000000 ____D () C:\FRST 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:28 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:21 - 2014-02-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:14 - 2014-02-08 14:14 - 00000130 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\redeem.txt 2014-02-08 14:12 - 2014-02-08 14:25 - 00000000 ____D () C:\Programme\Probit Software 2014-02-06 09:31 - 2014-02-08 14:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:59 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 00:49 - 2012-07-05 21:06 - 00772544 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2014-02-05 00:49 - 2012-07-05 21:06 - 00687544 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 11:45 - 2014-01-12 18:16 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup 2014-02-01 04:56 - 2014-02-01 14:03 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-01-25 15:55 - 2014-01-25 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:55 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-02-08 19:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-01-21 19:44 - 2014-02-08 19:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ ==================== One Month Modified Files and Folders ======= 2014-02-10 12:24 - 2008-04-11 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Skype 2014-02-10 12:23 - 2014-02-08 16:03 - 00000000 ____D () C:\FRST 2014-02-10 12:19 - 2012-08-12 18:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-10 12:12 - 2013-11-20 15:21 - 00000000 ____D () C:\AdwCleaner 2014-02-10 11:34 - 2008-04-10 16:14 - 01908584 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-10 09:47 - 2010-10-15 14:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2014-02-10 08:58 - 2008-06-16 02:59 - 00000378 _____ () C:\WINDOWS\ChssBase.ini 2014-02-10 08:41 - 2013-04-25 12:08 - 00000000 ____D () C:\RedKings 2014-02-10 08:41 - 2010-05-07 01:20 - 00007680 __SHC () C:\WINDOWS\Thumbs.db 2014-02-08 21:21 - 2010-02-09 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\fernschach 2014-02-08 21:12 - 2013-11-20 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\adw 2014-02-08 21:12 - 2010-10-16 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE 2014-02-08 21:12 - 2010-07-31 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Eazel-DE 2014-02-08 21:12 - 2010-03-13 08:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BS_Player 2014-02-08 20:27 - 2014-02-08 20:27 - 00001439 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\JRT.txt 2014-02-08 20:22 - 2014-02-08 20:22 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-08 19:59 - 2014-01-21 19:44 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-08 19:59 - 2014-01-21 19:44 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-08 19:33 - 2014-02-08 19:33 - 00054016 _____ () C:\WINDOWS\system32\Drivers\qhev.sys 2014-02-08 19:33 - 2010-11-23 20:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$ 2014-02-08 19:21 - 2011-06-17 17:21 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk 2014-02-08 17:02 - 2014-02-08 17:02 - 00000000 ____D () C:\Programme\ESET 2014-02-08 17:02 - 2008-04-10 17:05 - 00000000 ____D () C:\Programme 2014-02-08 15:45 - 2013-11-20 11:29 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-02-08 15:44 - 2013-11-20 00:13 - 00000332 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-02-08 15:43 - 2008-04-10 16:17 - 00032486 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-08 15:43 - 2008-04-10 16:17 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-08 15:41 - 2011-11-30 13:03 - 08898146 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1343024091-1801674531-1004-0.dat 2014-02-08 15:40 - 2013-11-20 11:28 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-02-08 15:40 - 2011-11-30 13:03 - 00293194 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-02-08 15:40 - 2008-04-10 16:19 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gernot\ntuser.ini 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:54 - 2014-02-08 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:53 - 2011-09-15 06:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2616676$ 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:41 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-08 14:28 - 2008-04-10 16:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gernot\Startmenü 2014-02-08 14:26 - 2008-04-10 18:04 - 00000223 __RSH () C:\boot.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000958 _____ () C:\WINDOWS\win.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-08 14:25 - 2014-02-08 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:25 - 2014-02-08 14:12 - 00000000 ____D () C:\Programme\Probit Software 2014-02-08 14:20 - 2014-02-06 09:31 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-08 14:20 - 2011-12-16 02:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2014-02-08 14:20 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-08 14:18 - 2013-09-06 22:23 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt 2014-02-08 14:17 - 2008-04-10 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot 2014-02-08 14:15 - 2013-06-27 08:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\vlc 2014-02-08 14:14 - 2014-02-08 14:14 - 00000130 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\redeem.txt 2014-02-07 15:03 - 2014-01-09 18:44 - 00020480 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\tp 2014.xls 2014-02-06 09:49 - 2013-12-20 09:44 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-06 09:49 - 2013-08-26 23:06 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-06 09:49 - 2013-08-26 23:06 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk 2014-02-06 09:31 - 2012-08-12 18:15 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-06 09:31 - 2011-05-27 08:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-05 19:26 - 2013-03-13 23:50 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-02-05 14:28 - 2012-12-13 18:12 - 00023040 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\runit.xls 2014-02-05 06:39 - 2008-04-11 23:40 - 00000000 ____D () C:\Programme\PokerStars 2014-02-05 02:59 - 2014-02-05 02:56 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 02:56 - 2008-04-10 16:22 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-02-05 01:05 - 2013-08-15 10:13 - 00000000 ____D () C:\Programme\Varengold MetaTrader 2014-02-05 01:03 - 2014-01-08 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix 2014-02-05 01:01 - 2011-03-28 12:56 - 00000000 ____D () C:\Programme\XPcleanv5 2014-02-05 00:58 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-02-05 00:53 - 2013-09-07 16:25 - 00000000 ____D () C:\Programme\VS Revo Group 2014-02-05 00:47 - 2008-04-10 16:25 - 00000000 ____D () C:\Programme\Java 2014-02-05 00:46 - 2013-07-08 13:33 - 00000000 ____D () C:\Programme\eMule 2014-02-05 00:44 - 2008-05-24 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith 2014-02-05 00:30 - 2013-11-20 11:29 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2014-02-03 15:33 - 2008-04-11 21:26 - 00179200 _____ () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:30 - 2013-06-27 09:01 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-02-01 14:29 - 2008-04-10 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:18 - 2013-08-22 23:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 14:04 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-02-01 14:03 - 2014-02-01 04:56 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-02-01 04:52 - 2013-11-20 11:29 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2014-01-29 10:27 - 2011-09-25 15:19 - 00000000 ____D () C:\Programme\Defraggler 2014-01-29 10:19 - 2008-06-16 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase 2014-01-29 10:17 - 2008-04-10 17:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gernot\UserData 2014-01-29 10:11 - 2012-11-17 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\coaching 2014-01-29 10:09 - 2012-02-06 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\müll 2014-01-29 09:27 - 2013-10-04 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\rakeback 2014-01-29 06:51 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-01-29 06:01 - 2011-11-25 16:15 - 00000000 ____D () C:\HM2Archive 2014-01-29 06:01 - 2008-06-18 02:53 - 00000000 ____D () C:\Poker 2014-01-29 05:27 - 2010-12-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\CPN 2014-01-25 16:11 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 16:10 - 2013-09-24 05:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\räume 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:10 - 2011-08-19 17:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$ 2014-01-25 15:08 - 2011-04-17 19:36 - 00000000 ____D () C:\Programme\JMHL Loader 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-18 13:23 - 2013-12-10 22:50 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG 2014-01-18 13:14 - 2014-01-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\genienext 2014-01-17 14:20 - 2013-08-22 23:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NordicBet 2014-01-17 14:20 - 2012-12-18 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BetSafe Poker Black 2014-01-17 03:12 - 2010-01-17 23:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Azureus 2014-01-15 19:33 - 2013-08-06 01:55 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-12 18:16 - 2014-02-01 11:45 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup 2014-01-11 13:05 - 2011-11-25 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\HoldemManager Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\InstallAX_12_0_0_44.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\LiveSupport_setup.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\OptimizerPro.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- |
11.02.2014, 08:37 | #6 |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen? Normal auf dem Desktop. ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> search protect ua malware eingefangen!?: neu aufsetzen? |
11.02.2014, 16:21 | #7 |
| search protect ua malware eingefangen!?: neu aufsetzen? ok ist aufm desktop Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Microsoft Windows XP x86 Ran by Gernot on 08.02.2014 at 20:22:07,26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1202660629-1343024091-1801674531-1004\Software\sweetim Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4FB50427-93E3-86A4-0A98-2366BB2EEDF2} ~~~ Files Successfully deleted: [File] "C:\Dokumente und Einstellungen\Gernot\appdata\locallow\SkwConfig.bin" ~~~ Folders Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\getrighttogo" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 08.02.2014 at 20:27:28,51 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Results of screen317's Security Check version 0.99.79 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` ESET Online Scanner v3 Kaspersky Internet Security `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Spyware Terminator 2012 Spybot - Search & Destroy Secunia PSI (2.0.0.4002) Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Adobe Flash Player 12.0.0.44 Adobe Reader XI Mozilla Firefox (27.0) ````````Process Check: objlist.exe by Laurent```````` Spybot Teatimer.exe is disabled! Malwarebytes' Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Internet Security 14.0.0 avp.exe Kaspersky Lab Kaspersky Internet Security 14.0.0 avpui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` eset dauert noch. und frst folgt ob es probleme gibt oder was nicht ok ist, musst du mir sagen. ich hab kein plan^^. thread heißt ja: alles ok oder neu aufsetzen (weil zuviel unlöschbarer malwarebefall) pc läuft einwandfrei hatte ja malware drauf, aber 0 ahnung welche konsequenzen das genau hat. anscheinend war ich bisher nie ernsthaft infiziert, da ich net weiß wie sich "probleme anfühlen". ich update immer (xp, programme). virenschutz. dann noch tools wie malwarebytes. Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=353216ca54185d4f916c1dfe4ee4d75d # engine=16994 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-02-11 11:14:20 # local_time=2014-02-11 12:14:20 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=7937 16777214 28 75 1228709 26935708 0 0 # scanned=238587 # found=14 # cleaned=13 # scan_time=13480 sh=588C77BB4F77F449719E390CB9970E6BC31A4567 ft=0 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau\Total Uninstall 6\Backup\Search Protect.Analyzed.zip" sh=A4F319312C51671C3A95C478B1006769263996A9 ft=1 fh=886ae4ceae92d42e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Gernot\Anwendungsdaten\OpenCandy\A00753CB56204DBC80B9A538E7CBCA71\OCBrowserHelper_1.0.3.85.dll.vir" sh=176ADA30E0A869BA40FC6474C28A4B7D6F755E49 ft=1 fh=0e7592f605e8dd91 vn="Win32/Amonetize evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Gernot\Anwendungsdaten\OpenCandy\A00753CB56204DBC80B9A538E7CBCA71\setup_759.exe.vir" sh=DABC08BDF0203F5946101A0EEA51D494E87F67B9 ft=1 fh=7788df8e5b966f5d vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Temp\OCS\ocs_v71.exe.vir" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe.vir" sh=E9A83578BA4CBF40230104CC3F2996C55435755E ft=1 fh=a1ffeaa4ebd97ce8 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Gernot\desktop\adw\SpyBot Search Destroy - CHIP-Downloader.exe" sh=6D8DEB6A0C5052D5C2DE108B4DD18103F8561432 ft=1 fh=d429baf8742ea515 vn="Win32/Somoto.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\bitool.dll" sh=CCD90EE6E9B1ADFF9657E8F2C126BC6CB5C2EB24 ft=1 fh=91473923cd86549e vn="Variante von Win32/SProtector.E evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\is-K903K.tmp\OptProCrash.dll" sh=EE41064EDB3D3A9D1D59EEF110F3B3A4D3CFA0DD ft=1 fh=d909f8765eb84875 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\{BDAA088F-8EE6-4674-80A8-0504B4AA7BE6}\setup.exe" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BS_Player\tbBS_0.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Eazel-DE\tbEaz2.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE\tbPHP2.dll" sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Programme\Veoh Networks\VeohWebPlayer\ConduitInstaller_veoh.exe" sh=CFBC1AD162ADAA65F4056A48A1D2799A9748E21F ft=1 fh=c20a111b254b2f40 vn="Win32/Somoto.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Programme\Vuze\.install4j\i4j_extf_20_5p83tu.exe" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=353216ca54185d4f916c1dfe4ee4d75d # engine=17027 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-02-11 03:03:52 # local_time=2014-02-11 04:03:52 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=7937 16777214 28 75 1469281 27176280 0 0 # scanned=239587 # found=0 # cleaned=0 # scan_time=10587 Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-02-2014 01 Ran by Gernot at 2014-02-11 16:13:30 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0} ==================== Installed Programs ====================== 32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden 4K Video Downloader 3.1 (Version: 3.1.0.1200 - Open Media LLC) 7-Zip 9.21beta (Version: - ) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Adobe AIR (Version: 4.0.0.1390 - Adobe Systems Incorporated) Hidden Adobe Flash Player 12 ActiveX (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) (Version: 11.0.06 - Adobe Systems Incorporated) Apple Software Update (Version: 2.1.1.116 - Apple Inc.) AutoHotkey 1.0.48.05 (Version: 1.0.48.05 - Chris Mallett) Betfred Poker (Version: - ) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) bob internet (Version: 1.9.0.0 - A1 Telekom Austria AG) Hidden BS.Player FREE (Version: 2.43.1008 - Webteh, d.o.o.) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden calibre (Version: 1.17.0 - Kovid Goyal) CCleaner (Version: 4.03 - Piriform) ChessBase 10 (Version: 10 - ChessBase) Hidden Commando (Version: - ) Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000 - Microsoft Corporation) CPUID CPU-Z 1.68 (Version: - ) DAEMON Tools Lite (Version: 4.45.4.0314 - DT Soft Ltd) Deep Shredder 12 (Version: 12.0.0 - ChessBase) Hidden Defraggler (Version: 2.16 - Piriform) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DriverAgent by eSupport.com (Version: - ) ERUNT 1.1j (Version: - Lars Hederer) ESET Online Scanner v3 (Version: - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden EVEREST Home Edition v2.20 (Version: 2.20 - Lavalys Inc) ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0 - ) Flopzilla (Version: 1.6.5 - Flopzilla) Fritz 12 (Version: 12.0.0 - ChessBase) Hidden Fritz11 (Version: 11 - ChessBase) Hidden Full Tilt Poker (Version: 4.63.10.WIN.FullTilt.COM - ) Ge org:) Internet Manager (Version: 1.0.0.3 - ZTE CORPORATION) Gigabyte Raid Configurer (Version: 1.00.0000 - Gigabyte Technology Corp.) Glary Utilities 4.0 (Version: 4.0.0.50 - Glarysoft Ltd) Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== ATTENTION GoToMeeting 6.0.0.1259 (HKCU Version: 6.0.0.1259 - CitrixOnline) GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden High Definition Audio Driver Package - KB888111 (Version: 20040219.000000 - Microsoft Corporation) Holdem Manager (Version: - ) Holdem Manager 2 (Version: - ) Hotfix für Windows Media Player 11 (KB939683) (Version: - Microsoft Corporation) Hotfix für Windows XP (KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB970653-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB976098-v2) (Version: 2 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (Version: 1 - Microsoft Corporation) HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ICMIZER (HKCU Version: - www.icmpoker.com) ICMIZER (HKCU Version: - www.pokericmcalculator.com) InfoView (Version: - ) Inquisit 3 Web Edition (HKCU Version: - Millisecond Software) Intel(R) Matrix Storage Manager (Version: - ) join.me (HKCU Version: 1.12.2.140 - LogMeIn, Inc.) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Kaspersky Internet Security (Version: 14.0.0.4651 - Kaspersky Lab) Hidden Lizard Safeguard - PDF Viewer 2.6.19 (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 3.5 SP1 (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Choice Guard (Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation) Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket (Version: - Microsoft Corporation) Mozilla Firefox 27.0 (x86 de) (Version: 27.0 - Mozilla) Mozilla Maintenance Service (Version: 27.0 - Mozilla) MP3 Skype Recorder (Version: 3.1.3 - Alexander Nikiforov) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0 - Microsoft Corporation) neroxml (Version: 1.0.0 - Nero AG) Hidden Network Recording Player (Version: 2.29.3216 - Cisco WebEx LLC) NVIDIA Drivers (Version: 1.3 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.46.235 - NVIDIA Corporation) Hidden NVIDIA nView 135.95 (Version: 135.95 - NVIDIA Corporation) NVIDIA PhysX (Version: 9.09.0814 - NVIDIA Corporation) NVIDIA Systemsteuerung 285.58 (Version: 285.58 - NVIDIA Corporation) Hidden NVIDIA Update 1.5.20 (Version: 1.5.20 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.5.20 - NVIDIA Corporation) Hidden Octoshape Streaming Services (HKCU Version: - ) Paddy Power Poker (Version: - ) Playchess (Version: 1.00.000 - ChessBase) Hidden PokerStars (Version: - PokerStars) PokerStars.fr (Version: - PokerStars.fr) PokerStove version 1.24 (Version: - ) PokerStrategy.com Equilab (Version: 1.2.8.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) PokerStrategy.com Equilator (Version: 1.8.1.0 - PokerStrategy.com) Hidden PostgreSQL 8.4 (Version: 8.4 - PostgreSQL Global Development Group) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.11.0000 - Realtek) Realtek High Definition Audio Driver (Version: 5.10.0.5449 - Realtek Semiconductor Corp.) RedKings Poker 1.0.0 (Version: 1.0.0 - redkings) ReXplorer (Version: 2.0.2 - ReXplorer Team) RuntimeLibsVC05 (Version: 1.1.0 - Microsoft) SamsungConnectivityCableDriver (Version: 6.83.6.2.1 - Samsung) SC Patch Switcher by chickenlord v0.6 (HKCU Version: - ) Secunia PSI (2.0.0.4002) (Version: - ) Shredder 11 SE (Version: 11 - ChessBase) Hidden Shredder7 (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB936782) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761465) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2792100) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2809289) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2817183) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829530) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2838727) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2846071) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862772) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2870699) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB938464) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951698) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB953838) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB953839) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954211) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954459) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB954600) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956390) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB956391) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956841) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957095) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB957097) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958215) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958690) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960714) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB960715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961371) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961373) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB963027) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB968537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969897) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB969898) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971486) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971557) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971633) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972260) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973346) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973525) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977165) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978251) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation) Skype™ 6.11 (Version: 6.11.102 - Skype Technologies S.A.) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Spybot - Search & Destroy (Version: 2.2.25 - Safer-Networking Ltd.) Spyware Terminator 2012 (Version: 3.0.0.82 - Crawler.com) Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden System Requirements Lab (Version: - ) TableNinja (Version: 1.2.157 - ALXSoftware) TableNinjaFT (Version: 1.2.7 - ALXSoftware) TeamViewer 8 (Version: 8.0.22298 - TeamViewer) Total Uninstall 6.4.0 (Version: 6.4.0 - Gavrila Martau) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden Uninstall 1.0.0.1 (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1 - Microsoft Corporation) Update für Microsoft Windows (KB971513) (Version: - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2492386) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951072-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955839) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation) Veoh Web Player (Version: 1.1.2.0000 - Veoh Networks, Inc.) VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden VLC media player 2.1.2 (Version: 2.1.2 - VideoLAN) WebEx Recorder and Player (Version: 3.23.2516 - Cisco WebEx LLC) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Wichtiges Update für Windows Media Player 11 (KB959772) (Version: - Microsoft Corporation) William Hill Poker (Version: - ) Winamax Poker (Version: 2.10.3 - Winamax) Hidden Winamax Poker (Version: 2.10.3.1377676585 - Winamax) WinDjView 1.0.3 (Version: 1.0.3 - Andrew Zhezherun) Windows Genuine Advantage Validation Tool (KB892130) (Version: - Microsoft Corporation) Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows Movie Maker 2.0 (Version: 2.0.0000 - Microsoft Corporation) Hidden Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation) Windows Search 4.0 (Version: 04.00.6001.503 - Microsoft Corporation) Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation) WinRAR 4.01 (32-Bit) (Version: 4.01.0 - win.rar GmbH) WinX DVD Player 3.1 (Version: - Digiarty Software, Inc.) WinZip 15.0 (Version: 15.0.9411 - WinZip Computing, S.L. ) XML Paper Specification Shared Components Language Pack 1.0 (Version: - Microsoft Corporation) Hidden XP Codec Pack (Version: - ) ==================== Restore Points ========================= 20-01-2014 03:06:06 Systemprüfpunkt 21-01-2014 03:41:12 Systemprüfpunkt 22-01-2014 04:40:07 Systemprüfpunkt 23-01-2014 04:52:25 Systemprüfpunkt 24-01-2014 05:52:20 Systemprüfpunkt 25-01-2014 09:03:51 Systemprüfpunkt 25-01-2014 15:10:18 Spyware Terminator 2012 (25.01.2014 16:10:11) 26-01-2014 15:27:08 Systemprüfpunkt 27-01-2014 18:40:21 Systemprüfpunkt 28-01-2014 19:32:22 Systemprüfpunkt 29-01-2014 09:19:47 ChessBase 12 wurde entfernt 29-01-2014 09:20:07 Removed BabasChess 31-01-2014 03:51:28 Systemprüfpunkt 01-02-2014 11:06:30 Systemprüfpunkt 01-02-2014 13:10:08 Installed MSXML 4.0 SP3 Parser 01-02-2014 13:12:04 Installed Java 7 Update 51 01-02-2014 13:29:33 Installed Adobe Reader XI (11.0.06). 02-02-2014 01:07:59 Software Distribution Service 3.0 03-02-2014 09:54:25 Systemprüfpunkt 04-02-2014 23:42:23 Camtasia Studio 7 wird entfernt 04-02-2014 23:43:19 Removed CardRunnersEV 04-02-2014 23:44:43 Removed Camtasia Studio 5 04-02-2014 23:47:17 Removed Java 7 Update 51 04-02-2014 23:49:07 JavaFX 2.1.1 wird entfernt 04-02-2014 23:50:49 Removed Mambo Poker 04-02-2014 23:52:55 Entfernt Shredder7 04-02-2014 23:58:30 OpenOffice.org Installer 1.0 wird entfernt 05-02-2014 00:00:01 Apple Mobile Device Support wird entfernt 05-02-2014 00:01:55 XP-Clean wird entfernt 05-02-2014 00:03:28 Removed Citrix Online Launcher 05-02-2014 01:56:05 Installiert Shredder7 06-02-2014 08:29:46 Installed Adobe Flash Player 12 ActiveX. 06-02-2014 08:31:49 Installed Adobe Flash Player 12 Plugin. 08-02-2014 13:50:32 „Search Protect“ jetzt mit Total Uninstall deinstallieren 09-02-2014 13:52:11 Systemprüfpunkt 10-02-2014 20:53:36 Systemprüfpunkt ==================== Hosts content: ========================== 2004-08-04 13:00 - 2014-02-01 11:45 - 00450543 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Programme\Glarysoft\Glary Utilities 4\Initialize.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe ==================== Loaded Modules (whitelisted) ============= 2012-08-24 21:32 - 2010-01-26 11:35 - 00594432 _____ () C:\Programme\Ge org Internet Manager\Bin\dbus-1.dll 2012-08-24 21:32 - 2010-01-26 11:35 - 00157696 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconf-2.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00089600 _____ () C:\Programme\Ge org Internet Manager\Bin\itapi.dll 2012-08-24 21:32 - 2008-05-06 12:50 - 00971776 _____ () C:\Programme\Ge org Internet Manager\Bin\libxml2.dll 2012-08-24 21:32 - 2009-03-28 08:19 - 00080688 _____ () C:\Programme\Ge org Internet Manager\Bin\zlib1.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00054272 _____ () C:\Programme\Ge org Internet Manager\Bin\coder.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00025088 _____ () C:\Programme\Ge org Internet Manager\Bin\log.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00043008 _____ () C:\Programme\Ge org Internet Manager\Bin\audio.dll 2012-08-24 21:32 - 2010-03-19 08:50 - 00034304 _____ () C:\Programme\Ge org Internet Manager\Bin\libctlsvr.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00215552 _____ () C:\Programme\Ge org Internet Manager\Bin\dbus-daemon.exe 2012-08-24 21:32 - 2007-09-09 16:07 - 00151552 _____ () C:\Programme\Ge org Internet Manager\Bin\libexpat.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00043008 _____ () C:\Programme\Ge org Internet Manager\Bin\gconfd-2.exe 2012-08-24 21:32 - 2010-01-26 11:35 - 00055808 _____ () C:\Programme\Ge org Internet Manager\Bin\libgconfbackend-xml.dll 2012-08-24 21:31 - 2010-01-26 11:35 - 00031232 _____ () C:\Programme\Ge org Internet Manager\Bin\db_daemon.exe 2012-08-24 21:32 - 2010-01-26 11:34 - 00341504 _____ () C:\Programme\Ge org Internet Manager\Bin\sqlite3.dll 2013-06-17 12:35 - 2013-06-17 12:35 - 00478400 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\dblite.dll 2013-05-08 14:52 - 2013-05-08 14:52 - 01270464 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\kpcengine.2.3.dll 2012-08-24 21:31 - 2010-04-06 09:42 - 00020992 _____ () C:\Programme\Ge org Internet Manager\Bin\MainApp.exe 2012-08-24 21:31 - 2009-05-14 12:30 - 00978944 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._core_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00741376 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._gdi_.pyd 2012-08-24 21:31 - 2009-05-14 12:32 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._windows_.pyd 2012-08-24 21:31 - 2009-05-14 12:33 - 00942080 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._controls_.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00663552 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._misc_.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00007680 _____ () C:\Programme\Ge org Internet Manager\Bin\select.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00053248 _____ () C:\Programme\Ge org Internet Manager\Bin\_socket.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00655360 _____ () C:\Programme\Ge org Internet Manager\Bin\_ssl.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00135168 _____ () C:\Programme\Ge org Internet Manager\Bin\pyexpat.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00106496 _____ () C:\Programme\Ge org Internet Manager\Bin\win32api.pyd 2012-08-24 21:32 - 2009-02-16 19:42 - 00122880 _____ () C:\Programme\Ge org Internet Manager\Bin\pywintypes25.dll 2012-08-24 21:31 - 2010-01-06 05:34 - 00715264 _____ () C:\Programme\Ge org Internet Manager\Bin\base._Tapi.pyd 2012-08-24 21:31 - 2009-12-25 10:57 - 00181760 _____ () C:\Programme\Ge org Internet Manager\Bin\base._db.pyd 2012-08-24 21:32 - 2010-01-26 11:38 - 00043520 _____ () C:\Programme\Ge org Internet Manager\Bin\pbkenabler.dll 2012-08-24 21:32 - 2010-01-26 11:36 - 00021504 _____ () C:\Programme\Ge org Internet Manager\Bin\libnsqlc-0.2.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00028160 _____ () C:\Programme\Ge org Internet Manager\Bin\dcrenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00047104 _____ () C:\Programme\Ge org Internet Manager\Bin\smsenabler.dll 2012-08-24 21:32 - 2010-01-26 11:37 - 00029184 _____ () C:\Programme\Ge org Internet Manager\Bin\chenabler.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00029696 _____ () C:\Programme\Ge org Internet Manager\Bin\base._ctrlsvr.pyd 2012-08-24 21:31 - 2009-06-22 17:50 - 00017920 _____ () C:\Programme\Ge org Internet Manager\Bin\base._dbus_wx.pyd 2012-08-24 21:32 - 2010-01-26 11:35 - 00024064 _____ () C:\Programme\Ge org Internet Manager\Bin\libwxdbus.dll 2012-08-24 21:31 - 2009-06-22 17:50 - 00023552 _____ () C:\Programme\Ge org Internet Manager\Bin\base._gconf.pyd 2012-08-24 21:31 - 2010-01-26 13:17 - 00059904 _____ () C:\Programme\Ge org Internet Manager\Bin\update._PyAgent.pyd 2012-08-24 21:32 - 2010-02-22 08:24 - 00637952 _____ () C:\Programme\Ge org Internet Manager\Bin\TMobileAgent.dll 2012-08-24 21:31 - 2009-05-14 12:35 - 00077824 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._animate.pyd 2012-08-24 21:31 - 2009-02-16 19:45 - 00159744 _____ () C:\Programme\Ge org Internet Manager\Bin\win32gui.pyd 2012-08-24 21:31 - 2006-09-19 02:52 - 00081920 _____ () C:\Programme\Ge org Internet Manager\Bin\_ctypes.pyd 2012-08-24 21:31 - 2009-05-14 12:34 - 00069632 _____ () C:\Programme\Ge org Internet Manager\Bin\wx._media.pyd 2012-08-24 21:31 - 2010-01-29 09:47 - 00129024 _____ () C:\Programme\Ge org Internet Manager\Bin\BIOptimizationClient.dll 2012-08-24 21:31 - 2010-01-29 09:45 - 00160768 _____ () C:\Programme\Ge org Internet Manager\Bin\BIXml.dll 2013-11-20 11:28 - 2012-08-23 10:38 - 00574840 _____ () C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll 2013-11-20 11:28 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-11-20 11:28 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2013-11-20 11:28 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-11-20 11:28 - 2012-04-03 17:06 - 00565640 _____ () C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2012-08-24 21:31 - 2010-03-31 06:52 - 00325120 _____ () C:\Programme\Ge org Internet Manager\Bin\phoneserver.exe 2012-08-24 21:32 - 2010-01-26 11:38 - 00045056 _____ () C:\Programme\Ge org Internet Manager\Bin\phserver_pbk.dll 2012-08-24 21:31 - 2010-03-31 06:51 - 00039424 _____ () C:\Programme\Ge org Internet Manager\Bin\biras.dll 2012-08-24 21:31 - 2010-03-31 06:52 - 00026624 _____ () C:\Programme\Ge org Internet Manager\Bin\AT-TD.dll 2012-08-24 21:32 - 2010-03-31 06:51 - 00168960 _____ () C:\Programme\Ge org Internet Manager\Bin\channel-interface.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 01433600 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\KeePassX.exe 2013-10-03 16:01 - 2010-03-30 22:15 - 00043008 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\libgcc_s_dw2-1.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 02415104 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtCore4.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 00011362 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\mingwm10.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 09515520 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtGui4.dll 2013-10-03 16:01 - 2010-03-30 22:15 - 00398336 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\QtXml4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00082944 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qgif4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00081920 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qico4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00192000 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qjpeg4.dll 2013-10-03 16:01 - 2010-03-30 22:16 - 00350720 _____ () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\imageformats\qmng4.dll 2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2011-06-17 21:07 - 2011-05-28 21:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll 2009-03-27 09:03 - 2009-03-27 09:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2013-12-20 09:44 - 2014-01-28 07:54 - 03583600 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2014-02-05 02:56 - 2002-11-28 15:47 - 07778304 _____ () C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe 2014-02-05 02:56 - 2002-11-27 20:56 - 00024576 _____ () C:\Programme\ChessBase\ChessProgram8\Device32.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00032768 _____ () C:\Programme\ChessBase\ChessProgram8\Chess32.dll 2014-02-05 02:56 - 2002-11-27 20:57 - 00172032 _____ () C:\Programme\ChessBase\ChessProgram8\TBAccess.dll 2014-02-05 02:56 - 2002-05-09 21:26 - 06336512 _____ () C:\Programme\ChessBase\ChessProgram8\Textures.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00851968 _____ () C:\Programme\ChessBase\ChessProgram8\FrameRes.dll 2014-02-05 02:56 - 2002-11-27 20:56 - 00544768 _____ () C:\Programme\ChessBase\ChessProgram8\ChessRes.dll ==================== Alternate Data Streams (whitelisted) ========= AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk => C:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^MCtlSvc.lnk => C:\WINDOWS\pss\MCtlSvc.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk => C:\WINDOWS\pss\Windows Search.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => MSCONFIG\startupreg: CPN Notifier => MSCONFIG\startupreg: ctfmon.exe => C:\WINDOWS\system32\ctfmon.exe MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun MSCONFIG\startupreg: EasyDownloads => MSCONFIG\startupreg: eMuleAutoStart => MSCONFIG\startupreg: FlashPlayerUpdate => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_9_900_117_Plugin.exe -update plugin MSCONFIG\startupreg: Free Download Manager => MSCONFIG\startupreg: GoToMeeting => "C:\Programme\Citrix\GoToMeeting\1259\g2mstart.exe" "/Trigger RunAtLogon" MSCONFIG\startupreg: IAAnotif => "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe" MSCONFIG\startupreg: ICQ => MSCONFIG\startupreg: JMB36X IDE Setup => C:\WINDOWS\RaidTool\xInsIDE.exe MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k MSCONFIG\startupreg: Kone => MSCONFIG\startupreg: LiveSupport => "C:\Programme\LiveSupport\LiveSupport.exe" /noshow /log MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: MP3 Skype Recorder => C:\Programme\MP3 Skype Recorder\MP3 Skype Recorder.exe MSCONFIG\startupreg: NvMediaCenter => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login MSCONFIG\startupreg: nwiz => C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet MSCONFIG\startupreg: Octoshape Streaming Services => "C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun MSCONFIG\startupreg: Optimizer Pro => MSCONFIG\startupreg: OscarEditor => MSCONFIG\startupreg: Raptr => MSCONFIG\startupreg: RTHDCPL => RTHDCPL.EXE MSCONFIG\startupreg: SamsungPCSuiteTrayApplication => MSCONFIG\startupreg: SDTray => "C:\Programme\Spybot - Search & Destroy 2\SDTray.exe" MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SpyHunter Security Suite => C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe MSCONFIG\startupreg: SpywareTerminatorShield => C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe MSCONFIG\startupreg: Steam => MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => MSCONFIG\startupreg: Tower Gaming Connect => MSCONFIG\startupreg: VeohPlugin => "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" MSCONFIG\startupreg: WebCake Desktop => ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL) (User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung vlc.exe, Version 2.1.2.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4fed2bd8. Das medienspezifische Ereignis für [vlc.exe!ws!] wird verarbeitet. Error: (02/02/2014 09:25:06 AM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 993447125. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Error: (02/02/2014 09:24:02 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x06c279c0. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (01/30/2014 03:11:18 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung bsplayer.exe, Version 2.4.3.1008, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b. Das medienspezifische Ereignis für [bsplayer.exe!ws!] wird verarbeitet. Error: (01/29/2014 08:59:26 AM) (Source: Application Hang) (User: ) Description: Fehlerhafter Speicherbereich -709874474. Error: (01/29/2014 08:58:40 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung AcroRd32.exe, Version 11.0.3.37, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (01/27/2014 08:11:52 PM) (Source: Application Error) (User: ) Description: Fehlerhafter Speicherbereich 37141241. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. System errors: ============= Error: (02/06/2014 09:39:06 AM) (Source: 0) (User: ) Description: 0xC0000010_906593_HarddiskVolumeRD Error: (02/06/2014 09:31:41 AM) (Source: 0) (User: ) Description: 0xC0000010MSI5f4d8.tmpHarddiskVolumeRD Error: (02/06/2014 09:29:37 AM) (Source: 0) (User: ) Description: 0xC0000010MSI40d8a.tmpHarddiskVolumeRD Error: (02/05/2014 01:03:22 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb142d.tmpHarddiskVolumeRD Error: (02/05/2014 01:01:49 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb13f9.tmpHarddiskVolumeRD Error: (02/05/2014 00:59:46 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fb9.tmpHarddiskVolumeRD Error: (02/05/2014 00:58:24 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fac.tmpHarddiskVolumeRD Error: (02/05/2014 00:50:44 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0fa5.tmpHarddiskVolumeRD Error: (02/05/2014 00:49:00 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0f62.tmpHarddiskVolumeRD Error: (02/05/2014 00:47:04 AM) (Source: 0) (User: ) Description: 0xC0000010MSIb0ce1.tmpHarddiskVolumeRD Microsoft Office Sessions: ========================= Error: (02/08/2014 03:43:27 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 15:43:27 CETFATAL: the database system is starting up Error: (02/08/2014 02:54:19 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:54:19 CETFATAL: the database system is starting up Error: (02/08/2014 02:20:59 PM) (Source: PostgreSQL)(User: ) Description: 2014-02-08 14:20:59 CETFATAL: the database system is starting up Error: (02/08/2014 10:04:48 AM) (Source: Application Error)(User: ) Description: vlc.exe2.1.2.0unknown0.0.0.04fed2bd8 Error: (02/02/2014 09:25:06 AM) (Source: Application Error)(User: ) Description: 993447125 Error: (02/02/2014 09:24:02 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512unknown0.0.0.006c279c0 Error: (01/30/2014 03:11:18 AM) (Source: Application Error)(User: ) Description: bsplayer.exe2.4.3.1008ntdll.dll5.1.2600.60550000100b Error: (01/29/2014 08:59:26 AM) (Source: Application Hang)(User: ) Description: -709874474 Error: (01/29/2014 08:58:40 AM) (Source: Application Hang)(User: ) Description: AcroRd32.exe11.0.3.37hungapp0.0.0.000000000 Error: (01/27/2014 08:11:52 PM) (Source: Application Error)(User: ) Description: 37141241 ==================== Memory info =========================== Percentage of memory in use: 42% Total physical RAM: 3582.41 MB Available physical RAM: 2043.52 MB Total Pagefile: 8412.34 MB Available Pagefile: 6678.64 MB Total Virtual: 2047.88 MB Available Virtual: 1920.95 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:48.83 GB) (Free:15.27 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Daten) (Fixed) (Total:184.06 GB) (Free:174.66 GB) NTFS Drive f: () (Removable) (Total:0.97 GB) (Free:0.45 GB) FAT Drive j: (Iomega HDD) (Fixed) (Total:931.51 GB) (Free:122.07 GB) NTFS Drive q: (RamDisk) (Fixed) (Total:0.12 GB) (Free:0.12 GB) FAT Drive w: (Shredder7) (CDROM) (Total:0.62 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 233 GB) (Disk ID: 10431042) Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=184 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: CBCE2081) Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (Size: 1000 MB) (Disk ID: F8DFCC8F) Partition 1: (Active) - (Size=998 MB) - (Type=06) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01 Ran by Gernot (administrator) on GERNOT on 11-02-2014 16:12:34 Running from D:\AAA\Wickie.und.die.starken.Maenner\elle Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ZTE) C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (Microsoft Corporation) C:\WINDOWS\system32\cmd.exe () C:\Programme\Ge org Internet Manager\Bin\dbus-daemon.exe () C:\Programme\Ge org Internet Manager\Bin\gconfd-2.exe () C:\Programme\Ge org Internet Manager\Bin\db_daemon.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe (Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe () C:\Programme\Ge org Internet Manager\Bin\MainApp.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avpui.exe (ZTE) C:\Programme\Ge org Internet Manager\Bin\BMController.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\pg_ctl.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group) C:\Programme\PostgreSQL\8.4\bin\postgres.exe () C:\Programme\Ge org Internet Manager\Bin\phoneserver.exe (Secunia) C:\Programme\Secunia\PSI\sua.exe (Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe () C:\Dokumente und Einstellungen\Gernot\Desktop\fernschach\KeePassX\KeePassX.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe () C:\Programme\ChessBase\ChessProgram8\ChessProgram8.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [MSConfig] - C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [172544 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {354393ac-cc24-11e0-9664-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {35439420-cc24-11e0-9664-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248c8-9e99-11e0-9650-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d1-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d7-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {407248d8-9e99-11e0-9650-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {4076bb38-a4ec-11e0-9653-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd0-d4b7-11e0-9666-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd4-d4b7-11e0-9666-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {5335bfd6-d4b7-11e0-9666-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {6446f8b7-ed1e-11e1-9ddd-001a4d5819ec} - E:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d0-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d3-a43f-11e0-9652-001a4d5819ec} - F:\.\Autorun.exe AUTORUN=1 HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d5-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d6-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {77d1d4d8-a43f-11e0-9652-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee30-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee32-cf89-11e0-9665-001a4d5819ec} - G:\Autorun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {8f3cee35-cf89-11e0-9665-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {a11a4a1e-b23d-11e0-9655-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {bdc54cfa-1b5a-11e1-967e-001a4d5819ec} - G:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f3961fce-1b5c-11e1-967f-001a4d5819ec} - H:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc5-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {f9609dc7-6453-11e0-9647-001a4d5819ec} - F:\AutoRun.exe HKU\S-1-5-21-1202660629-1343024091-1801674531-1004\...\MountPoints2: {fa77afc4-a33e-11e0-9651-001a4d5819ec} - G:\AutoRun.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\MCtlSvc.lnk ShortcutTarget: MCtlSvc.lnk -> C:\Programme\Ge org Internet Manager\Bin\mcserver.exe (ZTE) ==================== Internet (Whitelisted) ==================== ProxyServer: http=;ftp=;https=; HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM - No Name - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax () Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\MP3 Skype Recorder\Skype4COM.dll (Skype Technologies) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.254 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default FF Homepage: https://www.google.at/ FF Keyword.URL: user_pref("keyword.URL", ""); FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll () FF Plugin: @java.com/DTPlugin,version=10.5.1 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online) FF Plugin HKCU: @octoshape.com/Octoshape Streaming Services,version=1.0 - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Octoshape\Octoshape Streaming Services\sua-1101262-0-npoctoshape.dll (Octoshape ApS) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\ieatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npatgpc.dll (Cisco WebEx LLC) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\mozilla\plugins\npoctoshape.dll (Octoshape ApS) FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-08-29] FF Extension: MEGA - C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Mozilla\Firefox\Profiles\cd23fz8l.default\Extensions\firefox@mega.co.nz.xpi [2013-12-09] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Programme\Ge org Internet Manager\Bin\addon FF Extension: Bytemobile Optimization Client - C:\Programme\Ge org Internet Manager\Bin\addon [2012-08-24] FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com [2013-11-18] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com [2013-11-18] ========================== Services (Whitelisted) ================= R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-10-17] (Kaspersky Lab ZAO) R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) S2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) S4 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe [354840 2007-07-12] (Intel Corporation) R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-01-28] (Mozilla Foundation) S4 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2253120 2011-10-08] (NVIDIA Corporation) S4 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) S3 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [994360 2011-07-29] (Secunia) R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [399416 2011-07-29] (Secunia) S4 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136 2012-07-05] (Skype Technologies S.A.) S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [171680 2013-09-05] (Skype Technologies) R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com) S4 Steam Client Service; C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe [407336 2011-03-16] (Valve Corporation) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5087584 2013-10-01] (TeamViewer GmbH) R2 postgresql-8.4; C:/Programme/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Programme/PostgreSQL/8.4/data" -w [X] ==================== Drivers (Whitelisted) ==================== R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2010-01-11] (Protect Software GmbH) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2009-06-25] () R0 BootDefragDriver; C:\WINDOWS\System32\drivers\BootDefragDriver.sys [13504 2013-11-18] (Glarysoft Ltd) R2 cpuz133; C:\WINDOWS\system32\drivers\cpuz133_x32.sys [20968 2010-03-10] (Windows (R) Win 7 DDK provider) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) S3 gdrv; C:\WINDOWS\gdrv.sys [15600 2008-04-10] (Windows (R) 2000 DDK provider) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [48256 2007-06-13] (JMicron Technology Corp.) S3 k750bus; C:\WINDOWS\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI) S3 k750mdfl; C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [6576 2005-02-11] (MCCI) S3 k750mdm; C:\WINDOWS\System32\DRIVERS\k750mdm.sys [89872 2005-02-11] (MCCI) S3 k750obex; C:\WINDOWS\System32\DRIVERS\k750obex.sys [79488 2005-02-11] (MCCI) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-11-18] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [573536 2013-12-19] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-17] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-17] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [144992 2013-12-19] (Kaspersky Lab ZAO) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2009-06-25] () R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) U0 moowiwh; C:\WINDOWS\System32\drivers\qhev.sys [54016 2014-02-08] () S3 MosIrUsb; C:\WINDOWS\System32\DRIVERS\MosIrUsb.sys [20736 2008-04-08] () S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf.sys [15544 2010-09-01] (Secunia) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 RRamdisk; C:\WINDOWS\System32\DRIVERS\rramdisk.sys [10368 2003-12-09] (gavotte) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [477240 2012-09-26] (Duplex Secure Ltd.) R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] () S3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2008-01-25] (TeamViewer GmbH) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [114432 2009-12-08] (Huawei Technologies Co., Ltd.) S3 GPU-Z; No ImagePath S4 IntelIde; No ImagePath U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO) S3 KoneFltr; system32\drivers\Kone.sys [X] S1 ntiomin; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] S3 ProcObsrv; \??\C:\Programme\Glarysoft\Glary Utilities 4\ProcObsrv.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-08 20:27 - 2014-02-08 20:27 - 00001439 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\JRT.txt 2014-02-08 20:22 - 2014-02-08 20:22 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-08 19:33 - 2014-02-08 19:33 - 00054016 _____ () C:\WINDOWS\system32\Drivers\qhev.sys 2014-02-08 17:02 - 2014-02-08 17:02 - 00000000 ____D () C:\Programme\ESET 2014-02-08 16:03 - 2014-02-11 16:12 - 00000000 ____D () C:\FRST 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:28 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:21 - 2014-02-08 14:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:12 - 2014-02-08 14:25 - 00000000 ____D () C:\Programme\Probit Software 2014-02-06 09:31 - 2014-02-08 14:20 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:59 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 00:49 - 2012-07-05 21:06 - 00772544 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll 2014-02-05 00:49 - 2012-07-05 21:06 - 00687544 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 11:45 - 2014-01-12 18:16 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup 2014-02-01 04:56 - 2014-02-01 14:03 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-01-25 15:55 - 2014-01-25 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:55 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-02-08 19:59 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-01-21 19:44 - 2014-02-08 19:59 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ ==================== One Month Modified Files and Folders ======= 2014-02-11 16:12 - 2014-02-08 16:03 - 00000000 ____D () C:\FRST 2014-02-11 16:12 - 2008-04-11 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Skype 2014-02-11 15:19 - 2012-08-12 18:15 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-11 15:16 - 2013-06-27 08:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\vlc 2014-02-11 09:47 - 2010-10-15 14:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2014-02-11 08:07 - 2008-04-10 16:14 - 01922541 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-11 04:19 - 2008-04-10 16:17 - 00032332 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-10 16:57 - 2008-06-16 02:59 - 00000378 _____ () C:\WINDOWS\ChssBase.ini 2014-02-10 12:12 - 2013-11-20 15:21 - 00000000 ____D () C:\AdwCleaner 2014-02-10 08:41 - 2013-04-25 12:08 - 00000000 ____D () C:\RedKings 2014-02-10 08:41 - 2010-05-07 01:20 - 00007680 __SHC () C:\WINDOWS\Thumbs.db 2014-02-08 21:21 - 2010-02-09 19:33 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\fernschach 2014-02-08 21:12 - 2013-11-20 15:26 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\adw 2014-02-08 21:12 - 2010-10-16 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\PHPNukeDE 2014-02-08 21:12 - 2010-07-31 07:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Eazel-DE 2014-02-08 21:12 - 2010-03-13 08:41 - 00000000 ____D () C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BS_Player 2014-02-08 20:27 - 2014-02-08 20:27 - 00001439 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\JRT.txt 2014-02-08 20:22 - 2014-02-08 20:22 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-02-08 19:59 - 2014-01-21 19:44 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-08 19:59 - 2014-01-21 19:44 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-02-08 19:33 - 2014-02-08 19:33 - 00054016 _____ () C:\WINDOWS\system32\Drivers\qhev.sys 2014-02-08 19:33 - 2010-11-23 20:30 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2387149$ 2014-02-08 19:21 - 2011-06-17 17:21 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Skype.lnk 2014-02-08 17:02 - 2014-02-08 17:02 - 00000000 ____D () C:\Programme\ESET 2014-02-08 17:02 - 2008-04-10 17:05 - 00000000 ____D () C:\Programme 2014-02-08 15:45 - 2013-11-20 11:29 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-02-08 15:44 - 2013-11-20 00:13 - 00000332 _____ () C:\WINDOWS\Tasks\GlaryInitialize 4.job 2014-02-08 15:43 - 2008-04-10 16:17 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-08 15:41 - 2011-11-30 13:03 - 08898146 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1343024091-1801674531-1004-0.dat 2014-02-08 15:40 - 2013-11-20 11:28 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-02-08 15:40 - 2011-11-30 13:03 - 00293194 ____C () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-02-08 15:40 - 2008-04-10 16:19 - 00000300 ___SH () C:\Dokumente und Einstellungen\Gernot\ntuser.ini 2014-02-08 14:54 - 2014-02-08 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme\Autostart 2014-02-08 14:54 - 2014-02-08 14:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Startmenü\Programme 2014-02-08 14:53 - 2011-09-15 06:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2616676$ 2014-02-08 14:41 - 2014-02-08 14:41 - 00000693 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Uninstall 6.lnk 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Programme\Total Uninstall 6 2014-02-08 14:41 - 2014-02-08 14:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau 2014-02-08 14:41 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-08 14:28 - 2008-04-10 16:19 - 00000000 ___RD () C:\Dokumente und Einstellungen\Gernot\Startmenü 2014-02-08 14:26 - 2008-04-10 18:04 - 00000223 __RSH () C:\boot.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000958 _____ () C:\WINDOWS\win.ini 2014-02-08 14:26 - 2004-08-04 13:00 - 00000227 _____ () C:\WINDOWS\system.ini 2014-02-08 14:25 - 2014-02-08 14:21 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Probit Software 2014-02-08 14:25 - 2014-02-08 14:12 - 00000000 ____D () C:\Programme\Probit Software 2014-02-08 14:20 - 2014-02-06 09:31 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-02-08 14:20 - 2011-12-16 02:12 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2014-02-08 14:20 - 2004-08-04 13:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-08 14:18 - 2013-09-06 22:23 - 00065536 _____ () C:\WINDOWS\system32\config\WindowsPowerShell.evt 2014-02-08 14:17 - 2008-04-10 16:19 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot 2014-02-07 15:03 - 2014-01-09 18:44 - 00020480 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\tp 2014.xls 2014-02-06 09:49 - 2013-12-20 09:44 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-02-06 09:49 - 2013-08-26 23:06 - 00000708 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-02-06 09:49 - 2013-08-26 23:06 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Mozilla Firefox.lnk 2014-02-06 09:31 - 2012-08-12 18:15 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-06 09:31 - 2011-05-27 08:06 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-05 19:26 - 2013-03-13 23:50 - 00000276 _____ () C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2014-02-05 14:28 - 2012-12-13 18:12 - 00023040 _____ () C:\Dokumente und Einstellungen\Gernot\desktop\runit.xls 2014-02-05 06:39 - 2008-04-11 23:40 - 00000000 ____D () C:\Programme\PokerStars 2014-02-05 02:59 - 2014-02-05 02:56 - 00000000 ____D () C:\Programme\ChessBase 2014-02-05 02:57 - 2014-02-05 02:57 - 00000000 ____D () C:\cbdata 2014-02-05 02:56 - 2014-02-05 02:56 - 00001734 _____ () C:\Dokumente und Einstellungen\All Users\desktop\Shredder7.lnk 2014-02-05 02:56 - 2014-02-05 02:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ChessBase 2014-02-05 02:56 - 2008-04-10 16:22 - 00000000 ___HD () C:\Programme\InstallShield Installation Information 2014-02-05 01:05 - 2013-08-15 10:13 - 00000000 ____D () C:\Programme\Varengold MetaTrader 2014-02-05 01:03 - 2014-01-08 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\Citrix 2014-02-05 01:01 - 2011-03-28 12:56 - 00000000 ____D () C:\Programme\XPcleanv5 2014-02-05 00:58 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü 2014-02-05 00:53 - 2013-09-07 16:25 - 00000000 ____D () C:\Programme\VS Revo Group 2014-02-05 00:47 - 2008-04-10 16:25 - 00000000 ____D () C:\Programme\Java 2014-02-05 00:46 - 2013-07-08 13:33 - 00000000 ____D () C:\Programme\eMule 2014-02-05 00:44 - 2008-05-24 00:14 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith 2014-02-05 00:30 - 2013-11-20 11:29 - 00000608 _____ () C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job 2014-02-03 15:33 - 2008-04-11 21:26 - 00179200 _____ () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-02-02 02:08 - 2014-02-02 02:08 - 00284320 _____ () C:\WINDOWS\msxml4-KB2758694-enu.LOG 2014-02-01 14:30 - 2013-06-27 09:01 - 00001804 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk 2014-02-01 14:29 - 2008-04-10 16:29 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2014-02-01 14:20 - 2014-02-01 14:20 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Media Player Classic 2014-02-01 14:18 - 2013-08-22 23:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR 2014-02-01 14:10 - 2014-02-01 14:10 - 00000000 ____D () C:\Programme\MSXML 4.0 2014-02-01 14:09 - 2014-02-01 14:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-02-01 14:04 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-02-01 14:03 - 2014-02-01 04:56 - 00003460 _____ () C:\WINDOWS\setupapi.log 2014-02-01 04:52 - 2013-11-20 11:29 - 00000438 _____ () C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job 2014-01-29 10:27 - 2011-09-25 15:19 - 00000000 ____D () C:\Programme\Defraggler 2014-01-29 10:19 - 2008-06-16 14:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ChessBase 2014-01-29 10:17 - 2008-04-10 17:44 - 00000000 __SHD () C:\Dokumente und Einstellungen\Gernot\UserData 2014-01-29 10:11 - 2012-11-17 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\coaching 2014-01-29 10:09 - 2012-02-06 20:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\müll 2014-01-29 09:27 - 2013-10-04 19:36 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\rakeback 2014-01-29 06:51 - 2008-04-10 17:05 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Dokumente 2014-01-29 06:01 - 2011-11-25 16:15 - 00000000 ____D () C:\HM2Archive 2014-01-29 06:01 - 2008-06-18 02:53 - 00000000 ____D () C:\Poker 2014-01-29 05:27 - 2010-12-08 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\CPN 2014-01-25 16:11 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2014-01-25 16:10 - 2013-09-24 05:34 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\desktop\räume 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Programme\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Spyware Terminator 2014-01-25 15:55 - 2014-01-25 15:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012 2014-01-25 15:10 - 2011-08-19 17:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2566454$ 2014-01-25 15:08 - 2011-04-17 19:36 - 00000000 ____D () C:\Programme\JMHL Loader 2014-01-25 05:10 - 2014-01-25 05:10 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Malwarebytes 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-01-25 05:09 - 2014-01-25 05:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-01-23 15:17 - 2014-01-23 15:17 - 00000000 ____D () C:\Programme\CPUID 2014-01-21 19:44 - 2014-01-21 19:44 - 00000000 ____N () C:\WINDOWS\Sti_Trace.log 2014-01-18 13:23 - 2013-12-10 22:50 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG 2014-01-18 13:14 - 2014-01-08 19:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\Anwendungsdaten\genienext 2014-01-17 14:20 - 2013-08-22 23:34 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NordicBet 2014-01-17 14:20 - 2012-12-18 12:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BetSafe Poker Black 2014-01-17 03:12 - 2010-01-17 23:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Gernot\Anwendungsdaten\Azureus 2014-01-15 19:33 - 2013-08-06 01:55 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-01-15 19:29 - 2014-01-15 19:29 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-12 18:16 - 2014-02-01 11:45 - 00000736 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.20140201-114537.backup Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\InstallAX_12_0_0_44.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\LiveSupport_setup.exe C:\Dokumente und Einstellungen\Gernot\Lokale Einstellungen\temp\OptimizerPro.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Geändert von bbfreak430 (11.02.2014 um 13:52 Uhr) |
12.02.2014, 17:39 | #8 |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen? Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.02.2014, 15:51 | #9 |
| search protect ua malware eingefangen!?: neu aufsetzen? feedback: bin nicht schlauer als vorher und weiß net, ob das posten hier i-was gebracht hat, jede antwort war pretty much copypastet. Denn dass ich secunia nutze, dauernd patche, virenprogramm hab etc hab ich schon erwähnt. hab zig tools laufen lassen und logs gepostet und steh immer noch im Dunkeln, ob der pc ok ist, oder was search protect genau verursacht hat. egal. ty anyway |
15.02.2014, 15:32 | #10 |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen? was genau tangiert dich jetzt? dass ich die anleitugen für die tools nicht jedes mal von hand abtippe? kann ich machen. dann schaffe ich aber nur noch 5 user am tag, nicht 400. du hast probleme mit Adware ich scanne dein system, analysiere jede zeile der Logs von Hand suche die passenden tools und/oder scripte von Hand dein Rechner ist sauber. Wo ist also genau das Problem?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.02.2014, 11:03 | #11 |
| search protect ua malware eingefangen!?: neu aufsetzen? ok verstehe, dann entschuldige ich mich für mein verhalten für mich entstand der eindruck, dass ich nur copypasted posts bekomme, weil dazu nie ein text bzw feedback zu den geschickten logs war |
18.02.2014, 09:53 | #12 | |
/// the machine /// TB-Ausbilder | search protect ua malware eingefangen!?: neu aufsetzen?Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |